AppArmor: Difference between revisions
No edit summary |
No edit summary |
||
| Line 3: | Line 3: | ||
AppArmor on õppiv turvarakendus: see logib turvaprofiili pihta tehtud muudatuskatseid. Neid logisid saab kasutada turvaprofiili muutmiseks. | AppArmor on õppiv turvarakendus: see logib turvaprofiili pihta tehtud muudatuskatseid. Neid logisid saab kasutada turvaprofiili muutmiseks. | ||
AppArmor toimib ühes kahest režiimist: ''enforce'' ja ''complain''. ''Enforce''-režiimis saab laadida turvaprofiili muudatusi, sh logifailides kirjeldatud muudatuskatseid. | AppArmor toimib ühes kahest režiimist: ''enforce'' ja ''complain''. ''Enforce''-režiimis saab laadida turvaprofiili muudatusi, sh logifailides kirjeldatud muudatuskatseid: | ||
aa-enforce ''profiili_asukoht'' | |||
apparmor_parser -r ''profiili_asukoht'' | |||
nt Mysql muudatuste laadimine: | |||
aa-enforce /etc/apparmor.d/usr.sbin.mysqld | |||
apparmor_parser -r /etc/apparmor.d/usr.sbin.mysqld | |||
''Complain''-režiimis AppArmor ei lase teha turvaprofiili muudatusi, vaid annab teateid muudatuskatsete kohta. | |||
AppArmor on vaikimisi kaasas alates Ubuntu 7.10 versioonist. | AppArmor on vaikimisi kaasas alates Ubuntu 7.10 versioonist. | ||
| Line 10: | Line 23: | ||
[https://wiki.ubuntu.com/AppArmor Ubuntu.com]<br /> | [https://wiki.ubuntu.com/AppArmor Ubuntu.com]<br /> | ||
[http://www.novell.com/linux/security/apparmor/ Novell.com]<br /> | [http://www.novell.com/linux/security/apparmor/ Novell.com]<br /> | ||
[http://en.wikipedia.org/wiki/AppArmor Wikipedia.org] | [http://en.wikipedia.org/wiki/AppArmor Wikipedia.org]<br /> | ||
[https://help.ubuntu.com/community/AppArmor Ubuntu Community] | |||
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category: Operatsioonisüsteemide administreerimine ja sidumine]] | ||
Revision as of 11:01, 28 April 2010
Application Armor on Linuxi turvatarkvara, mis kaitseb süsteemi turvaaukude ärakasutamise eest. Sellega rakendatakse kohustuslikku pääsukontrolli (MAC) iga progammi tasandil. Seega on pääsukontroll seotud programmi, mitte kasutajaga. Iga programmi kohta on turvaprofiil, mis piirab programmi käsutuses olevaid ressursse.
AppArmor on õppiv turvarakendus: see logib turvaprofiili pihta tehtud muudatuskatseid. Neid logisid saab kasutada turvaprofiili muutmiseks.
AppArmor toimib ühes kahest režiimist: enforce ja complain. Enforce-režiimis saab laadida turvaprofiili muudatusi, sh logifailides kirjeldatud muudatuskatseid:
aa-enforce profiili_asukoht
apparmor_parser -r profiili_asukoht
nt Mysql muudatuste laadimine:
aa-enforce /etc/apparmor.d/usr.sbin.mysqld
apparmor_parser -r /etc/apparmor.d/usr.sbin.mysqld
Complain-režiimis AppArmor ei lase teha turvaprofiili muudatusi, vaid annab teateid muudatuskatsete kohta.
AppArmor on vaikimisi kaasas alates Ubuntu 7.10 versioonist.
Allikad:
Ubuntu.com
Novell.com
Wikipedia.org
Ubuntu Community
