Apparmor Grundlagen
Zur Navigation springen
Zur Suche springen
Grundlagen
- AppArmor (Anwendungs Rüstung) ist eine freie Sicherheitssoftware für Linux
- Programmen bekommen einzeln bestimmte Rechte zugeteilt und können diesen wieder entzogen werden.
- Mit dieser Erweiterung wird die Mandatory Access Control (MAC) implementiert.
Funktionsweise
- Apparmor verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle.
- Dieses läuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene.
- Dies soll Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, schützen.
- Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien.
- Es werden vorgefertigte Profile für Standard Software mitgeliefert.
- Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen.
- Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet.
Geschichte
- AppArmor wurde zunächst von Immunix entwickelt.
- 2005 erfolgte eine Übernahme durch Novell
- 2007 entließ jedoch Novell die daran arbeitenden Programmierer und trennte sich von der Entwicklung von AppArmor.
- Die entlassenen Entwickler planten, das Projekt unter der neu zu gründenden Firma Mercenary Linux fortzuführen.
- Mehrere Versuche AppArmor in den Linux-Kernel zu übernehmen scheiterten zunächst,
- Es gab Bedenken, dass Dateien über ihren Dateinamen und nicht über ihre Attribute wie etwa bei SELinux erkannt werden.
- Mit Linux 2.6.36 wurde es Bestandteil des Kernels.
- Seit 2009 arbeitet Canonical verstärkt an AppArmor.