Conozca Linux: AppArmor

Has oído que Linux es un sistema operativo muy seguro. Has oído que es prácticamente inmune a los virus (prácticamente una palabra clave). Has oído que es difícil de descifrar. Todo esto es cierto... y por una buena razón. Linux es un sistema operativo tan fuerte por dos razones principales: por diseño y por sistemas de seguridad como AppArmor y SELinux.

Pero, ¿qué es AppArmor? AppArmor es una implementación de un módulo de seguridad para el control de acceso basado en nombres. En otras palabras, AppArmor protege su sistema del uso de fallas y compensaciones de software. Esta protección es proporcionada por perfiles que configuran el programa para "quejar" o "coaccionar" contra irregularidades.

En este artículo, le mostraré cómo instalar AppArmor y cómo usarlo para instalar una aplicación en modo "quejar" o "aplicar".

Instalación

La instalación de AppArmor es simple:

  1. Abra Synaptic (o su administrador de paquetes favorito).
  2. Busque "apparmor" (sin comillas).
  3. Seleccione apparmor para instalar (asegúrese de que apparmor-utils y apparmor-profiles también estén instalados).
  4. Haga clic en "Aplicar" para instalar.

Eso es todo. Ahora está listo para comenzar a trabajar con AppArmor.

Utilizar

AppArmor es solo una herramienta de línea de comandos. Utiliza dos comandos especiales para configurar la aplicación para "quejarse" (aa-quejarse) o "ejecutar" (aa-rendimiento). Hay otra herramienta útil - apparmor_status. Veamos primero a este equipo.

Desea saber el estado actual de AppArmor y qué aplicaciones se encuentran actualmente en qué modo. Para averiguarlo, emita un comando sudo apparmor_status. Deberías ver listas similares a:

32 profiles are loaded.
12 profiles are in enforce mode.
/sbin/dhclient3
/usr/bin/evince
/usr/bin/evince-previewer
/usr/bin/evince-thumbnailer
/usr/lib/NetworkManager/nm-dhcp-client.action
...
20 profiles are in complain mode.
/bin/ping
/sbin/klogd
/sbin/syslog-ng
/sbin/syslogd
/usr/lib/dovecot/deliver
/usr/lib/dovecot/dovecot-auth
...

NOTA: Recorté la salida para ahorrar espacio.

Como puede ver, ya hay ciertos programas en modo de queja y ciertos programas en modo de ejecución. Pero, ¿qué son estos "regímenes"? El modo simple de "queja" registrará violaciones en el perfil de la aplicación, mientras que la "ejecución" seguirá estrictamente el perfil de la aplicación. Pero, ¿qué son (y dónde) los perfiles? Encontrará perfiles para aplicaciones en /etc/apparmor.d. Cada perfil tiene su propia configuración, pero todos tendrán algunas características únicas. Por ejemplo, con AppArmor puede determinar que un programa tiene acceso a sus archivos de configuración usando el interruptor "r", como en /etc/apparmor.d/usr.sbin.dovecot línea de perfil:

/ etc / palomar / ** r

Crear un perfil está un poco más allá del alcance de este artículo (volveremos a eso más adelante).

Ahora vamos a cambiar la aplicación de quejarse oficina actuar. echa un vistazo a los nuestros apparmor_status producción. Cambiemos palomar aplicación desde quejarse oficina actuar. Para esto usamos aa-rendimiento comando como este:

sudo aa-enforce / usr / sbin / dovecot

Cuando emita este comando, verá que los resultados aparecerán inmediatamente:

Establezca / usr / sbin / dovecot en modo de aplicación.

Para cambiar el comando de ejecución a queja, usa aa-quejarse comando como este:

sudo aa-complain / usr / sbin / dovecot

Lo que devolverá los resultados:

Configurando /usr/sbin/dovecot en modo denuncia.

Tu puedes correr apparmor_status después de hacer cambios a sus programas para asegurarse de que los cambios permanezcan.

Observaciones finales

AppArmor es una parte importante del rompecabezas de seguridad de Linux. Sin esta aplicación sería mucho más fácil explotar las debilidades de muchas aplicaciones. Como administrador de Linux, está obligado a profundizar su conocimiento de esta herramienta. Volveremos a AppArmor más tarde y crearemos o editaremos perfiles para las aplicaciones.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir