AppArmor: Difference between revisions
No edit summary |
No edit summary |
||
| Line 1: | Line 1: | ||
==Seda teemat võib täiendada!== | |||
'''Application Armor''' on Linuxi turvatarkvara, mis kaitseb süsteemi turvaaukude ärakasutamise eest. Sellega rakendatakse kohustuslikku pääsukontrolli (MAC) iga progammi tasandil. Seega on pääsukontroll seotud programmi, mitte kasutajaga. Iga programmi kohta on turvaprofiil, mis piirab programmi käsutuses olevaid ressursse. | '''Application Armor''' on Linuxi turvatarkvara, mis kaitseb süsteemi turvaaukude ärakasutamise eest. Sellega rakendatakse kohustuslikku pääsukontrolli (MAC) iga progammi tasandil. Seega on pääsukontroll seotud programmi, mitte kasutajaga. Iga programmi kohta on turvaprofiil, mis piirab programmi käsutuses olevaid ressursse. | ||
Revision as of 14:51, 31 October 2011
Seda teemat võib täiendada!
Application Armor on Linuxi turvatarkvara, mis kaitseb süsteemi turvaaukude ärakasutamise eest. Sellega rakendatakse kohustuslikku pääsukontrolli (MAC) iga progammi tasandil. Seega on pääsukontroll seotud programmi, mitte kasutajaga. Iga programmi kohta on turvaprofiil, mis piirab programmi käsutuses olevaid ressursse.
AppArmor on õppiv turvarakendus: see logib turvaprofiili pihta tehtud muudatuskatseid. Neid logisid saab kasutada turvaprofiili muutmiseks.
AppArmor toimib ühes kahest režiimist: enforce ja complain. Enforce-režiimis saab laadida turvaprofiili muudatusi, sh logifailides kirjeldatud muudatuskatseid:
aa-enforce profiili_asukoht
apparmor_parser -r profiili_asukoht
Nt Mysql serveri seadistuses tehtud muudatuste laadimine:
aa-enforce /etc/apparmor.d/usr.sbin.mysqld
apparmor_parser -r /etc/apparmor.d/usr.sbin.mysqld
Complain-režiimis AppArmor ei lase teha turvaprofiili muudatusi, vaid annab teateid muudatuskatsete kohta.
AppArmor on vaikimisi kaasas alates Ubuntu 7.10 versioonist.
Allikad:
Ubuntu.com
Novell.com
Wikipedia.org
Ubuntu Community
