Du har hørt at Linux er en svært sikker operativsystem. Du har hørt det er praktisk talt immun mot virus (praktisk talt blir stikkordet). Du har hørt det er tøft å sprekke. Dette er sant ... og med god grunn. Linux er en så sterk operativsystem for to hovedgrunner -. Av design og med hjelp av sikkerhetssystemer som AppArmor og SELinux
Men hva er AppArmor? AppArmor er en sikkerhetsmodul gjennomføring av navnebasert tilgangskontroll. Med andre ord, beskytter AppArmor systemet mot utnyttelse av programfeil og kompromisser. Denne beskyttelsen er gjort via profiler som vil sette et program for å enten "klage" eller "håndheve" mot feil gjør.
I denne artikkelen vil jeg vise deg hvordan du installerer AppArmor og hvordan du bruker den til å sette et program i enten "klage" eller "håndheve" -modus
Installasjon
Installasjonen av AppArmor er enkel:.
Åpne opp Synaptic (eller din favoritt pakkebehandler) .
Søk etter "AppArmor" (uten anførselstegn).
Velg AppArmor for installasjon (sørg AppArmor-utils og AppArmor-profilene er installert i tillegg).
Klikk Bruk for å installere.
Det var det. Du er nå klar til å begynne å jobbe med AppArmor.
Bruk
AppArmor er et kommandolinje eneste verktøyet. Den bruker to spesielle kommandoer for å sette en søknad til enten "klage" ( aa-klage Du ønsker å vite nåværende status AppArmor og hvilke programmer er for tiden i hvilken modus. For å finne ut dette problemet kommandoen sudo apparmor_status 32 profiler er loaded.12 profiler er i håndheve mode./sbin/dhclient3/usr/bin/evince/usr/bin/evince-previewer/usr/bin/evince-thumbnailer/usr/lib/NetworkManager/nm-dhcp-client.action...20 profiler er i klage mode./bin/ping/sbin/klogd/sbin/syslog-ng/sbin/syslogd/usr/lib/dovecot/deliver/usr/lib/dovecot/dovecot-auth... NOTE: Jeg avkortet produksjonen for å spare plass. Som du ser er det allerede enkelte programmer i klage-modus og enkelte programmer i håndheve modus. Men hva er disse "modus"? Simple "klage" -modus vil logge overgrep mot programmer profil, mens "håndheve" vil strengt håndheve applikasjoner profil. Men hva er (og hvor er) profilene? Du vil finne profiler for applikasjoner i /etc/apparmor.d. Hver profil har sine egne innstillinger, men alle av dem vil ha noen unike egenskaper. For eksempel med AppArmor kan du definere at et program har tilgang til det er konfigurasjonsfiler med "r" bryteren som i /etc/apparmor.d/usr.sbin.dovecot profilen linje: /etc /dovecot /** r Opprette en profil er litt utenfor rammen av denne artikkelen (vi vil se dette emnet senere). Nå, la oss endre en søknad fra klage sudo aa-håndheve /usr /sbin /dovecot Når du gi denne kommandoen vil du se resultatene vises umiddelbart: Innstilling /usr /sbin /dovecot å håndheve modus Hvis du vil bytte en kommando fra håndheve å klage du bruke aa-klage sudo aa-klage /usr /sbin /dovecot Som vil returnere resultatene. Innstilling /usr /sbin /dovecot å klage modus Du kan kjøre apparmor_status Avsluttende tanker AppArmor er en viktig brikke i Linux sikkerhet puslespill. Uten dette programmet vil det være mye lettere å utnytte svakheter i en rekke applikasjoner. Som en Linux administrator, du skylder det til deg selv å videreutvikle din kunnskap om dette verktøyet. Senere vil vi besøker AppArmor og lage /redigere profiler for applikasjoner. Anmeldelser
) eller "håndheve" ( aa-håndheve
). Det er også en annen verktøy som er nyttig - apparmor_status
. La oss ta en titt på den kommandoen først.
. Du skal se oppføringer som ligner på:
til håndheve.
Se tilbake på vår apparmor_status
utgang. La oss slå det dovecot
søknad fra klage
til håndheve
For å gjøre dette bruker vi aa-håndheve
kommandoen slik:.
kommandoen slik:.
etter at du gjør endringer i programmene dine for å sikre at endringene forbli.