AppArmor

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

שגיאת לואה ביחידה יחידה:תבנית_מידע בשורה 261: תבנית תוכנה ריקה. AppArmor (הלחם של: Application Armor) הוא מודול ליבה של לינוקס למטרות אבטחה, המאפשר למנהל המערכת להגביל את יכולות התוכניות עם פרופילים לפי תוכנית. פרופילים יכולים לאפשר יכולות כמו גישה לרשת, גישה ל-raw socket והרשאה לקרוא, לכתוב או להפעיל קבצים בנתיבים מסוימים. AppArmor משלים את מודל בקרת הגישה המסורתית של יוניקס (DAC) על ידי מודל בקרת גישה מנדטורית (MAC). הוא נכלל בחלקו בליבת הלינוקס המרכזית מאז גרסת 2.6.36 ופיתוחו נתמך על ידי Canonical מאז 2009.

פרטים

בנוסף ליצירת פרופילים ידנית, AppArmor כולל מצב למידה, שבו הפרות פרופיל נרשמות, אך אינן נמנעות. לאחר מכן ניתן להשתמש ביומן זה ליצירת פרופיל AppArmor, בהתבסס על התנהגותה האופיינית של התוכנית.

AppArmor מיושם באמצעות ממשק הליבה של Linux Modules Security Modules (LSM).

AppArmor מוצע בחלקו כחלופה ל-SELinux, שמבקרים מחשיבים אותו כקשה יחסית למיישמי IT להקים ולתחזק.[1] בניגוד ל- SELinux, שמבוסס על החלת תוויות על קבצים, AppArmor עובד עם נתיבי קבצים. תומכי AppArmor טוענים כי זה פחות מורכב וקל יותר למשתמש הממוצע ללמוד מאשר SELinux.[2] הם גם טוענים כי AppArmor דורש פחות שינויים כדי לעבוד עם מערכות קיימות. לדוגמה, SELinux דורשת מערכת קבצים התומכת ב"תוויות אבטחה" (security labels), ולכן אינה יכולה לספק בקרת גישה לקבצים המותקנים באמצעות NFS. מאידך, אפליקציית AppArmor היא אגנוסטית למערכות קבצים.

ראו גם

קישורים חיצוניים

  • "AppArmor wiki". GitLab. נבדק ב-2018-04-25.
  • AppArmor wiki (בארכיון)
  • תיאור AppArmor מ- openSUSE.org
  • "AppArmor detailed documentation". ArchLinux. נבדק ב-2018-04-25.
  • שרשור LKML המכיל הערות וביקורת על AppArmor
  • חבילות Apparmor לאובונטו
  • נקודת נגד: (נדרשת הרשמה) מומחי אבטחה של נובל ורד האט מתמודדים עם AppArmor ו- SELinux
  • אבטחת יישומים AppArmor עבור לינוקס

הערות שוליים

  1. ^ Mayank Sharma (2006-12-11). "Linux.com :: SELinux: Comprehensive security at the price of usability". אורכב מ-המקור ב-2009-02-02. נבדק ב-2007-10-25.
  2. ^ Ralf Spenneberg (באוגוסט 2006). "Protective armor: Shutting out intruders with AppArmor". Linux Magazine. אורכב מ-המקור ב-21 באוגוסט 2008. נבדק ב-2008-08-02. {{cite web}}: (עזרה)
Logo hamichlol 3.png
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

אוחזר מתוך "https://www.hamichlol.org.il/w/index.php?title=AppArmor&oldid=1782869"