Apparmor Grundlagen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „AppArmor (Application Armor, auf Deutsch etwa Anwendungs(programm)-Panzerung) ist eine freie Sicherheitssoftware für Linux, mit der Programmen einzeln bestimm…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | AppArmor ( | + | =Grundlagen= |
| + | *AppArmor (Anwendungs Rüstung) ist eine freie Sicherheitssoftware für Linux | ||
| + | *Programmen bekommen einzeln bestimmte Rechte zugeteilt und können diesen wieder entzogen werden. | ||
| + | *Mit dieser Erweiterung wird die Mandatory Access Control (MAC) implementiert. | ||
| + | =Funktionsweis= | ||
| + | *Apparmor verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle. | ||
| + | *Dieseläuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene. | ||
| + | *Dies soll Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, schützen. | ||
| + | *Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien. | ||
| + | *Es werden vorgefertigte Profile für Standard Software mitgeliefert. | ||
| + | *Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen. | ||
| + | *Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet. | ||
| − | + | =Geschichte= | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | Geschichte | ||
*AppArmor wurde zunächst von Immunix entwickelt. | *AppArmor wurde zunächst von Immunix entwickelt. | ||
*2005 erfolgte eine Übernahme durch Novell | *2005 erfolgte eine Übernahme durch Novell | ||
Version vom 29. Juni 2021, 18:15 Uhr
Grundlagen
- AppArmor (Anwendungs Rüstung) ist eine freie Sicherheitssoftware für Linux
- Programmen bekommen einzeln bestimmte Rechte zugeteilt und können diesen wieder entzogen werden.
- Mit dieser Erweiterung wird die Mandatory Access Control (MAC) implementiert.
Funktionsweis
- Apparmor verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle.
- Dieseläuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene.
- Dies soll Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, schützen.
- Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien.
- Es werden vorgefertigte Profile für Standard Software mitgeliefert.
- Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen.
- Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet.
Geschichte
- AppArmor wurde zunächst von Immunix entwickelt.
- 2005 erfolgte eine Übernahme durch Novell
- 2007 entließ jedoch Novell die daran arbeitenden Programmierer und trennte sich von der Entwicklung von AppArmor.
- Die entlassenen Entwickler planten, das Projekt unter der neu zu gründenden Firma Mercenary Linux fortzuführen.
- Mehrere Versuche AppArmor in den Linux-Kernel zu übernehmen scheiterten zunächst,
- Es gab Bedenken, dass Dateien über ihren Dateinamen und nicht über ihre Attribute wie etwa bei SELinux erkannt werden.
- Mit Linux 2.6.36 wurde es Bestandteil des Kernels.
- Seit 2009 arbeitet Canonical verstärkt an AppArmor.