Che cos'è AppArmor e come mantiene Ubuntu sicura?

AppArmor è un'importante funzione di sicurezza che lo èstato incluso di default con Ubuntu da Ubuntu 7.10. Tuttavia, funziona silenziosamente in background, quindi potresti non essere consapevole di cosa sia e cosa stia facendo.

AppArmor blocca i processi vulnerabili,limitare i danni che possono causare vulnerabilità della sicurezza in questi processi. AppArmor può anche essere utilizzato per bloccare Mozilla Firefox per una maggiore sicurezza, ma non lo fa per impostazione predefinita.

Che cos'è AppArmor?

AppArmor è simile a SELinux, usato di defaultin Fedora e Red Hat. Mentre funzionano in modo diverso, sia AppArmor che SELinux forniscono la sicurezza del "controllo di accesso obbligatorio" (MAC). In effetti, AppArmor consente agli sviluppatori di Ubuntu di limitare le azioni che i processi possono intraprendere.

Ad esempio, un'applicazione che è soggetta a restrizioniLa configurazione predefinita di Ubuntu è il visualizzatore PDF di Evince. Mentre Evince può essere eseguito come account utente, può eseguire solo azioni specifiche. Evince ha solo il minimo indispensabile di autorizzazioni necessarie per eseguire e lavorare con documenti PDF. Se una vulnerabilità fosse scoperta nel renderer PDF di Evince e tu avessi aperto un documento PDF dannoso che ha rilevato Evince, AppArmor limiterebbe il danno che Evince potrebbe fare. Nel tradizionale modello di sicurezza di Linux, Evince avrebbe accesso a tutto ciò a cui hai accesso. Con AppArmor, ha accesso solo alle cose a cui un visualizzatore PDF deve accedere.

AppArmor è particolarmente utile per limitare i software che possono essere sfruttati, come un browser Web o un software server.

Visualizzazione dello stato di AppArmor

Per visualizzare lo stato di AppArmor, esegui il seguente comando in un terminale:

Vedrai se AppArmor è in esecuzione sul tuo sistema (è in esecuzione per impostazione predefinita), i profili AppArmor installati e i processi confinati in esecuzione.

Profili AppArmor

In AppArmor, i processi sono limitati dai profili. L'elenco sopra ci mostra i protocolli installati sul sistema - questi vengono forniti con Ubuntu. Puoi anche installare altri profili installando il pacchetto apparmor-profiles. Alcuni pacchetti, ad esempio il software server, potrebbero venire con i propri profili AppArmor installati sul sistema insieme al pacchetto. Puoi anche creare i tuoi profili AppArmor per limitare il software.

I profili possono essere eseguiti in "modalità di reclamo" o "imponimode. ”In modalità Enforce - l'impostazione predefinita per i profili forniti con Ubuntu - AppArmor impedisce alle applicazioni di eseguire azioni limitate. In modalità di reclamo, AppArmor consente alle applicazioni di intraprendere azioni limitate e crea una voce di registro che si lamenta di questo. La modalità di reclamo è ideale per testare un profilo AppArmor prima di abilitarlo in modalità di applicazione: vedrai tutti gli errori che potrebbero verificarsi in modalità di applicazione.

I profili sono memorizzati nella directory /etc/apparmor.d. Questi profili sono file di testo semplice che possono contenere commenti.

Abilitazione di AppArmor per Firefox

Potresti anche notare che AppArmor include un profilo Firefox: è il usr.bin.firefox file nel file /etc/apparmor.d directory. Non è abilitato per impostazione predefinita, poiché potrebbe limitare troppo Firefox e causare problemi. Il /etc/apparmor.d/disable la cartella contiene un collegamento a questo file, a indicare che è disabilitato.

Per abilitare il profilo Firefox e limitare Firefox con AppArmor, eseguire i comandi seguenti:

Dopo aver eseguito questi comandi, eseguire il sudo apparmor_status di nuovo il comando e vedrai che i profili di Firefox sono ora caricati.

Per disabilitare il profilo Firefox se sta causando problemi, esegui i seguenti comandi:

---

Per informazioni più dettagliate sull'uso di AppArmor, consultare la pagina ufficiale della Guida del server Ubuntu su AppArmor.