АппАрмор
-
Основы AppArmor
- AppArmor — это модуль безопасности Linux, ограничивающий возможности программ через профили.
- Профили предоставляют доступ к сети, файлам и другим ресурсам.
- AppArmor дополняет DAC, добавляя MAC.
-
Разработка и поддержка
- AppArmor был включен в ядро Linux с версии 2.6.36 и поддерживается Canonical с 2009 года.
- Есть режим обучения, который регистрирует нарушения, но не предотвращает их.
- AppArmor использует интерфейс LSM для реализации.
-
Сравнение с SELinux
- AppArmor считается менее сложным для настройки и поддержки, чем SELinux.
- SELinux идентифицирует объекты по индексу, а не по пути, что может быть проблемой для NFS.
- AppArmor не зависит от файловой системы и может работать с жесткими ссылками.
-
Другие системы и доступность
- SELinux и AppArmor имеют разные подходы к управлению доступом и интеграции.
- AppArmor использовался в Immunix с 1998 по 2003 год, а затем был приобретен Novell и интегрирован в ядро Linux.
- AppArmor стал доступен в Ubuntu в 2007 году и теперь является частью многих дистрибутивов.
-
Дополнительные ресурсы
- Ссылки на Вики-приложения AppArmor и другие ресурсы по безопасности.
- Статья о сравнении AppArmor и SELinux с экспертной точки зрения.