Forstå AppArmor på Ubuntu[Linux] | Veiledninger og veiledninger

Du har sikkert hørt om AppArmor mens du installerte Ubuntu, men siden det ikke er en applikasjon som vises i applikasjonsmenyen og den ikke vises i noen grafisk form, har de fleste av dere sannsynligvis ingen anelse om hva det gjør og hvorfor det er viktig for din system. Kort sagt, AppArmor er en sikkerhetsmodul som begrenser individuelle programmer til et sett med listede filer og funksjoner slik at de ikke ødelegger systemet ditt.

Index
  1. Hva er AppArmor?
  2. Hvordan AppArmor fungerer
  3. AppArmor helsesjekk
    1. Søk etter deaktiverte AppArmor-profiler
  4. Hvordan ser en AppArmor-profil ut?
  5. Lag dine egne profiler for å blokkere applikasjonen
    1. redigere profiler
  6. Stopp og start AppArmor på nytt

Hva er AppArmor?

AppArmor er et obligatorisk tilgangskontrollsystem (MAC) som begrenser programmer til et begrenset sett med ressurser. Det begrenser programmer til et sett med filer, attributter og muligheter, så det er ikke i stand til å trenge dypt inn i systemet og skape kaos (med mindre tillatelse er gitt). I stedet for Windows UAC-modellen som gir brukere kontroll, binder AppArmor tilgangskontrollattributter til selve programmet.

Hvordan AppArmor fungerer

AppArmor fungerer på kjernenivå og lastes inn ved oppstart. Måten AppArmor administrerer tillatelser på er gjennom profiler. Profiler er et sett med regler som bestemmer hva programmet kan og ikke kan gjøre. Det er to moduser som profiler kan kjøres i: Samsvar og Rapport. Håndhevingsmodus er streng håndhevelse av retningslinjene som er definert i profilen, samt varsling om forsøk på brudd på retningslinjene. Klagemodus vil bare rapportere forsøk på brudd på retningslinjene, men håndhever ikke retningslinjene. De fleste profiler lastes inn i håndhevingsmodus, selv om det kan være et stort antall tredjepartsprofiler som også lastes inn i klagemodus.

AppArmor helsesjekk

Hvis du bruker Ubuntu 7.04 eller høyere, er AppArmor installert som standard og laster når du starter datamaskinen. For å sjekke statusen til AppArmor, skriv inn følgende kommando i terminalen:

sudo apparmor_status

Dette er hva du vil se:

På systemet mitt kan du se at det er 17 profiler lastet i håndhevingsmodus og AppArmor håndhever 4 prosesser som kjører for øyeblikket.

Søk etter deaktiverte AppArmor-profiler

I tillegg til profilene som kjører ved oppstart, er det flere profiler tilgjengelig, men deaktivert som standard. Du kan sjekke dem i mappen "/etc/apparmor.d/disable". Herfra kan du se at Firefox- og Rsyslogd-profilene ikke er aktivert.

Firefox-profilen ble sannsynligvis deaktivert fordi den fører til treg ytelse i Firefox, men hvis du liker å aktivere profilen slik at du kan surfe på nettet med mer trygghet, er det slik du kan gjøre det.

Åpne en terminal og skriv inn:

sudo aa-enforce /etc/apparmor.d/usr.bin.firefox

For å deaktivere den igjen:

sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox

Hvordan ser en AppArmor-profil ut?

Selv om Profiler høres ut som en komplisert programvaremodul, er det faktisk en enkel tekstfil med inkluderte filstier som indikerer hvilke mapper og kataloger applikasjonen har tilgang til. Slik ser eVince-profilen ut (du kan enkelt klikke på hvilken som helst profil i mappen "/etc/apparmor.d" for å åpne den i tekstredigeringsprogrammet).

Lag dine egne profiler for å blokkere applikasjonen

Ubuntu har gjort en god jobb med å beskytte deg, men hvis du vil begrense en tilpasset applikasjon som ikke er beskyttet av Ubuntu, kan du opprette din egen profil for å blokkere applikasjonen. Dette er spesielt nyttig i en servertilstand der mange applikasjoner kjører i bakgrunnen der du ikke kan se dem.

Merk Merk: Før du oppretter dine egne profiler, er det best å ta en titt på det eksisterende AppArmor-profilbiblioteket for å se om appens profil er tilgjengelig. Du kan også installere "apparmor-profiler" for å få en ekstra liste over profiler.

For å lage dine egne AppArmor-profiler, må du først installere "apparmor-utils".

sudo apt-get install apparmor-utils

Når den er installert, kjør følgende kommando for å starte profilering:

sudo aa-genprof /bane/til/applikasjon

hvor "/bane/til/applikasjon" er filbanen til programmet du vil profilere. Standard applikasjonsmappe er "/usr/bin", men den kan være forskjellig avhengig av applikasjonen.

Deretter (lat terminalen kjører) start appen som går til Profil. For dette eksempelet bruker jeg Krita. Bruk appen som du vanligvis gjør alle andre dager.

For hver handling du utfører i appen, gå tilbake til terminalen og trykk "Shift + s" for å få den til å skanne etter endringer.

Herfra kan du se banen appen har tilgang til, og hvor alvorlig handlingen er. Du kan deretter "Tillat (A)" eller "Nekt (D)" handlingen.

Fortsett å gjøre dette for resten av handlingene som utføres i applikasjonen. For best resultat er det best å planlegge handlingslisten før du begynner å profilere.

Til slutt, når du er ferdig, trykk "Shift + F" for å fullføre profilopprettingen og "Shift + s" for å lagre profilen.

Når den er opprettet, vil profilen lagres i mappen "/etc/apparmor.d" og lastes inn i håndhevingsmodus.

redigere profiler

For å redigere den nyopprettede profilen din, bruk følgende kommando:

sudo aa-logprof /bane/til/applikasjon

AppArmor vil skanne registeroppføringene og tillate deg å gjøre endringer i profilen.

Stopp og start AppArmor på nytt

Av noen grunner må du stoppe eller starte AppArmor på nytt, du kan gjøre det enkelt med

aparato de servicio de persuasión parada #aparato de parada

Y

sudo service apparmor restart #restart apparmor

For mer informasjon om AppArmor, se AppArmor-siden. Ubuntu AppArmor.

Fotografering: Ridder i skinnende rustning

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Go up