Grundlagen

• AppArmor (Anwendungs Rüstung) ist eine freie Sicherheitssoftware für Linux
• Programmen bekommen einzeln bestimmte Rechte zugeteilt und können diesen wieder entzogen werden.
• Mit dieser Erweiterung wird die Mandatory Access Control (MAC) implementiert.

Funktionsweise

• Apparmor verwendet genau wie SELinux die Linux-Security-Modules-Schnittstelle.
• Dieses läuft als Kernel-Modul und steuert direkt die Zugriffsrechte der einzelnen Prozesse auf höchster Systemebene.
• Dies soll Anwendungen vor noch nicht öffentlich bekannten Sicherheitslöchern, sogenannten Zero-Day-Exploits, schützen.
• Welchen Zugriff ein Programm benötigt, um normal zu arbeiten, bestimmen Profile mit individuellen Sicherheitsrichtlinien.
• Es werden vorgefertigte Profile für Standard Software mitgeliefert.
• Anwender und Systemadministratoren können auch eigene Profile für Anwendungen erstellen.
• Eine weitere Möglichkeit ist der Einsatz von lernfähigen Filtern, während sich ein Programm im Normalbetrieb befindet.

Geschichte

• AppArmor wurde zunächst von Immunix entwickelt.
• 2005 erfolgte eine Übernahme durch Novell
• 2007 entließ jedoch Novell die daran arbeitenden Programmierer und trennte sich von der Entwicklung von AppArmor.
• Die entlassenen Entwickler planten, das Projekt unter der neu zu gründenden Firma Mercenary Linux fortzuführen.
• Mehrere Versuche AppArmor in den Linux-Kernel zu übernehmen scheiterten zunächst,
• Es gab Bedenken, dass Dateien über ihren Dateinamen und nicht über ihre Attribute wie etwa bei SELinux erkannt werden.
• Mit Linux 2.6.36 wurde es Bestandteil des Kernels.
• Seit 2009 arbeitet Canonical verstärkt an AppArmor.

Schaubild

[Bearbeiten]

Links

• https://de.wikipedia.org/wiki/AppArmor#:~:text=AppArmor%20(Application%20Armor%2C%20auf%20Deutsch,Access%20Control%20(MAC)%20implementiert.