Что такое apparmor?

Question 1

Я слышал много разговоров об apparmor, я хочу знать следующее:

Что такое apparmor? Как работает апартёр?

Question 2

AppArmor - это система обязательного контроля доступа (MAC), которая является усовершенствованием ядра (LSM) для ограничения программ ограниченным набором ресурсов. Модель безопасности AppArmor заключается в привязке атрибутов управления доступом к программам, а не к пользователям. Конфайнмент AppArmor предоставляется через профили, загруженные в ядро, как правило, при загрузке. Профили AppArmor могут быть в одном из двух режимов: принудительное исполнение и жалоба. Профили, загруженные в режим принудительного выполнения, приведут к принудительному выполнению политики, определенной в профиле, а также к попыткам нарушения правил публикации (либо через syslog, либо auditd). Профили в режиме жалобы не будут применять политику, но вместо этого сообщают о попытках нарушения правил. AppArmor отличается от некоторых других MAC-систем в Linux тем, что он основан на путях, позволяет смешивать профили принудительного и жалобного режима, использует файлы для облегчения разработки и имеет гораздо более низкий барьер для входа, чем другие популярные MAC-системы. AppArmor - это установленная технология, впервые увиденная в Immunix, а позже интегрированная в Ubuntu, Novell / SUSE и Mandriva. Функциональность Core AppArmor находится в ядре mainline Linux начиная с версии 2.6.36; работа продолжается AppArmor, Ubuntu и другими разработчиками для объединения дополнительных функциональных возможностей AppArmor в ядро mainline.

Я получил немного Больше полезной Ссылки на вас: Wiki.Ubuntu.com Ubuntuforums.org

Руководство для апартотеля для Wiki.Ubuntu.com & amp; Ubuntu 12.10

Надеюсь, что вам помогут.

Question 3

Question 4

Вот цитата из вики-страницы Apparmor:

AppArmor - эффективная и простая в использовании система безопасности приложений Linux. AppArmor активно защищает операционную систему и приложения от внешних или внутренних угроз, даже атак с нулевым днем, путем обеспечения хорошего поведения и предотвращения использования неизвестных ошибок приложений. Политики безопасности AppArmor полностью определяют, к каким системным ресурсам могут обращаться отдельные приложения, и с какими привилегиями. Ряд политик по умолчанию включен в AppArmor и, используя комбинацию расширенного статического анализа и обучающих инструментов, политики AppArmor для даже очень сложных приложений могут быть успешно развернуты в течение нескольких часов.

Ten-Coin · Answer 1 · 25 May 2018 в 02:45

AppArmor - это система обязательного контроля доступа (MAC), которая является усовершенствованием ядра (LSM) для ограничения программ ограниченным набором ресурсов. Модель безопасности AppArmor заключается в привязке атрибутов управления доступом к программам, а не к пользователям. Конфайнмент AppArmor предоставляется через профили, загруженные в ядро, как правило, при загрузке. Профили AppArmor могут быть в одном из двух режимов: принудительное исполнение и жалоба. Профили, загруженные в режим принудительного выполнения, приведут к принудительному выполнению политики, определенной в профиле, а также к попыткам нарушения правил публикации (либо через syslog, либо auditd). Профили в режиме жалобы не будут применять политику, но вместо этого сообщают о попытках нарушения правил. AppArmor отличается от некоторых других MAC-систем в Linux тем, что он основан на путях, позволяет смешивать профили принудительного и жалобного режима, использует файлы для облегчения разработки и имеет гораздо более низкий барьер для входа, чем другие популярные MAC-системы. AppArmor - это установленная технология, впервые увиденная в Immunix, а позже интегрированная в Ubuntu, Novell / SUSE и Mandriva. Функциональность Core AppArmor находится в ядре mainline Linux начиная с версии 2.6.36; работа продолжается AppArmor, Ubuntu и другими разработчиками для объединения дополнительных функциональных возможностей AppArmor в ядро mainline.

Я получил немного Больше полезной Ссылки на вас: Wiki.Ubuntu.com Ubuntuforums.org

Руководство для апартотеля для Wiki.Ubuntu.com & amp; Ubuntu 12.10

Надеюсь, что вам помогут.

Eric Carvalho · Answer 2 · 25 May 2018 в 02:45

Вот цитата из вики-страницы Apparmor:

AppArmor - эффективная и простая в использовании система безопасности приложений Linux. AppArmor активно защищает операционную систему и приложения от внешних или внутренних угроз, даже атак с нулевым днем, путем обеспечения хорошего поведения и предотвращения использования неизвестных ошибок приложений. Политики безопасности AppArmor полностью определяют, к каким системным ресурсам могут обращаться отдельные приложения, и с какими привилегиями. Ряд политик по умолчанию включен в AppArmor и, используя комбинацию расширенного статического анализа и обучающих инструментов, политики AppArmor для даже очень сложных приложений могут быть успешно развернуты в течение нескольких часов.

Что такое apparmor?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: