2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Aplikace AppArmor zablokuje ohrožené procesy, což omezuje poškození zabezpečení v těchto procesech. AppArmor lze také použít k uzamčení aplikace Mozilla Firefox za zvýšenou bezpečnost, ale ve výchozím nastavení to nedělá.
Co je AppArmor?
AppArmor je podobný typu SELinux, který je ve výchozím nastavení používán ve Fedora a Red Hat. Zatímco pracují odlišně, AppArmor i SELinux poskytují zabezpečení "povinného řízení přístupu" (MAC). AppArmor ve skutečnosti umožňuje vývojářům Ubuntu omezit procesy, které mohou akce podniknout.
Například jedna aplikace, která je omezena ve výchozím nastavení Ubuntu, je prohlížeč Evince PDF. Zatímco služba Evince může fungovat jako uživatelský účet, může podniknout pouze konkrétní akce. Společnost Evince má pouze minimum oprávnění k práci s dokumenty PDF. Pokud byla objevena chyba zabezpečení v aplikaci Evince pro vykreslování PDF a otevření škodlivého dokumentu PDF, který převzal Evince, AppArmor by omezil škody, které by Evince mohla učinit. V tradičním modelu zabezpečení Linuxu bude mít Evince přístup ke všemu, na který máte přístup. Aplikace AppArmor má přístup pouze k věcem, které prohlížeč PDF potřebuje.
Aplikace AppArmor je obzvláště užitečná pro omezení softwaru, který může být využíván, jako je například webový prohlížeč nebo serverový software.
Zobrazení stavu aplikace AppArmor
Chcete-li zobrazit stav aplikace AppArmor, spusťte následující příkaz v terminálu:
sudo apparmor_status
Uvidíte, zda je ve vašem systému spuštěna aplikace AppArmor (ve výchozím nastavení běží), nainstalované profily AppArmor a spuštěné omezené procesy.
AppArmor Profiles
V aplikaci AppArmor jsou procesy omezeny profily. Výše uvedený seznam zobrazuje protokoly instalované v systému - tyto jsou dodávány s Ubuntu. Můžete také nainstalovat jiné profily instalací balíčku apparmor-profiles. Některé balíčky - například serverový software - mohou pocházet z vlastních profilů AppArmor, které jsou na systému instalovány spolu s balíčkem. Můžete také vytvořit vlastní AppArmor profily pro omezení softwaru.
Profily mohou být spuštěny v režimu "stížnost" nebo "režim vynucení". V režimu vynucení - výchozí nastavení pro profily dodávané s Ubuntu - AppArmor zabraňuje aplikacím v přijímání omezených akcí. V režimu stížností aplikace AppArmor umožňuje aplikacím provádět omezená opatření a vytváří záznam o záznamu, který si o tom sděluje. Režim Complain je ideální pro testování profilu AppArmor před tím, než jej povolíte v režimu vynucení - uvidíte chyby, ke kterým by došlo v režimu vynucení.
Profily jsou uloženy v adresáři /etc/apparmor.d. Tyto profily jsou soubory prostého textu, které mohou obsahovat komentáře.
Povolení AppArmor pro Firefox
Také si můžete všimnout, že AppArmor je dodáván s profilem Firefoxu - je to usr.bin.firefox soubor v souboru /etc/apparmor.d adresář. Ve výchozím nastavení není povoleno, protože může příliš ohrozit Firefox a způsobit problémy. The /etc/apparmor.d/disable obsahuje odkaz na tento soubor, což znamená, že je zakázáno.
Chcete-li povolit profil Firefoxu a omezit Firefox pomocí aplikace AppArmor, spusťte následující příkazy:
sudo rm /etc/apparmor.d/disable/usr.bin.firefox
cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser –a
Po spuštění těchto příkazů spusťte sudo apparmor_status znovu spusťte příkaz a uvidíte, že jsou nyní načteny profily Firefoxu.
sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox
Podrobnější informace o používání aplikace AppArmor naleznete na oficiální stránce Ubuntu Server Guide v aplikaci AppArmor.
Doporučuje:
Co je to služba Google Play Protect a jak to udržuje Android bezpečný?
Android je otevřený, flexibilní a vše o volbě. Tato flexibilita bohužel přináší více potenciálních bezpečnostních problémů. Dobrou zprávou je, že Google má systém s názvem Play Protect, který pomáhá udržovat Android bezpečný.
Jak vymazat dotykovou lištu MacBooku a bezpečnou data zašifrování
Plánujete-li prodat nebo rozdávat svůj MacBook Pro pomocí dotykové lišty? Dokonce i když vyčistíte Mac a přeinstalujete MacOS od začátku, neodstraňuje vše: informace o otiscích prstů a dalších bezpečnostních prvcích jsou uloženy samostatně a mohou zůstat po vymazání pevného disku.
Společnost Google udržuje tlak na systém ChromeOS a Android těsněji
Předpokládaná fúze systémů Android a Chrome OS se říká roky - až do okamžiku, kdy někteří lidé věří, že jeden nakonec nahradí druhý. To není to, co se opravdu stane - ale oni spojují síly.
Co je ASLR a jak udržuje počítač bezpečný?
Randomizace rozložení rozvržení adres (ASLR) je bezpečnostní technika používaná v operačních systémech, která byla poprvé implementována v roce 2001. Současná verze všech hlavních operačních systémů (iOS, Android, Windows, MacOS a Linux) obsahuje ochranu ASLR. Ale v minulém týdnu byla nalezena nová metoda obejití ASLR. Takže, měli byste mít strach?
Zablokujte nedůvěryhodné písma, abyste v systému Windows 10 udrželi bezpečnou síť
Nedůvěryhodné písma na webových stránkách mohou hackeři zneužít k ohrožení sítě. Přečtěte si, jak zablokovat nedůvěryhodné písma v podnikovém systému Windows 10.