AppArmor
מפתח | נובל, קנוניקל, Immunix |
---|---|
גרסה אחרונה | 3.1.7 (2 בפברואר 2024) |
נכתבה בשפות | C, Perl, פייתון |
סוג רישיון | הרישיון הציבורי הכללי של גנו |
קוד מקור | https://gitlab.com/apparmor/apparmor |
apparmor | |
AppArmor (הלחם של: Application Armor) הוא מודול ליבה של לינוקס למטרות אבטחה, המאפשר למנהל המערכת להגביל את יכולות התוכניות עם פרופילים לפי תוכנית. פרופילים יכולים לאפשר יכולות כמו גישה לרשת, גישה ל-raw socket והרשאה לקרוא, לכתוב או להפעיל קבצים בנתיבים מסוימים. AppArmor משלים את מודל בקרת הגישה המסורתית של יוניקס (DAC) על ידי מודל בקרת גישה מנדטורית (MAC). הוא נכלל בחלקו בליבת הלינוקס המרכזית מאז גרסת 2.6.36 ופיתוחו נתמך על ידי קנוניקל מאז 2009.
פרטים
[עריכת קוד מקור | עריכה]בנוסף ליצירת פרופילים ידנית, AppArmor כולל מצב למידה, שבו הפרות פרופיל נרשמות, אך אינן נמנעות. לאחר מכן ניתן להשתמש ביומן זה ליצירת פרופיל AppArmor, בהתבסס על התנהגותה האופיינית של התוכנית.
AppArmor מיושם באמצעות ממשק הליבה של Linux Modules Security Modules (LSM).
AppArmor מוצע בחלקו כחלופה ל-SELinux, שמבקרים מחשיבים אותו כקשה יחסית למיישמי IT להקים ולתחזק.[1] בניגוד ל-SELinux, שמבוסס על החלת תוויות על קבצים, AppArmor עובד עם נתיבי קבצים. תומכי AppArmor טוענים כי זה פחות מורכב וקל יותר למשתמש הממוצע ללמוד מאשר SELinux.[2] הם גם טוענים כי AppArmor דורש פחות שינויים כדי לעבוד עם מערכות קיימות. לדוגמה, SELinux דורשת מערכת קבצים התומכת ב"תוויות אבטחה" (security labels), ולכן אינה יכולה לספק בקרת גישה לקבצים המותקנים באמצעות NFS. מאידך, אפליקציית AppArmor היא אגנוסטית למערכות קבצים.
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- אתר האינטרנט הרשמי של AppArmor (באנגלית)
- "AppArmor wiki". GitLab. נבדק ב-2018-04-25.
- AppArmor wiki (בארכיון)
- תיאור AppArmor מ- openSUSE.org
- "AppArmor detailed documentation". ArchLinux. נבדק ב-2018-04-25.
- שרשור LKML המכיל הערות וביקורת על AppArmor
- חבילות Apparmor לאובונטו
- נקודת נגד: (נדרשת הרשמה) מומחי אבטחה של נובל ורד האט מתמודדים עם AppArmor ו- SELinux
- אבטחת יישומים AppArmor עבור לינוקס
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ Mayank Sharma (2006-12-11). "Linux.com :: SELinux: Comprehensive security at the price of usability". אורכב מ-המקור ב-2009-02-02. נבדק ב-2007-10-25.
- ^ Ralf Spenneberg (באוגוסט 2006). "Protective armor: Shutting out intruders with AppArmor". Linux Magazine. אורכב מ-המקור ב-21 באוגוסט 2008. נבדק ב-2008-08-02.
{{cite web}}
: (עזרה)