לדלג לתוכן

AppArmor

מתוך ויקיפדיה, האנציקלופדיה החופשית
AppArmor
מפתח נובל, קנוניקל, Immunix עריכת הנתון בוויקינתונים
גרסה אחרונה 3.1.7 (2 בפברואר 2024) עריכת הנתון בוויקינתונים
נכתבה בשפות C, Perl, פייתון עריכת הנתון בוויקינתונים
סוג רישיון הרישיון הציבורי הכללי של גנו עריכת הנתון בוויקינתונים
קוד מקור https://gitlab.com/apparmor/apparmor עריכת הנתון בוויקינתונים
apparmor.net
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

AppArmor (הלחם של: Application Armor) הוא מודול ליבה של לינוקס למטרות אבטחה, המאפשר למנהל המערכת להגביל את יכולות התוכניות עם פרופילים לפי תוכנית. פרופילים יכולים לאפשר יכולות כמו גישה לרשת, גישה ל-raw socket והרשאה לקרוא, לכתוב או להפעיל קבצים בנתיבים מסוימים. AppArmor משלים את מודל בקרת הגישה המסורתית של יוניקס (DAC) על ידי מודל בקרת גישה מנדטורית (MAC). הוא נכלל בחלקו בליבת הלינוקס המרכזית מאז גרסת 2.6.36 ופיתוחו נתמך על ידי קנוניקל מאז 2009.

בנוסף ליצירת פרופילים ידנית, AppArmor כולל מצב למידה, שבו הפרות פרופיל נרשמות, אך אינן נמנעות. לאחר מכן ניתן להשתמש ביומן זה ליצירת פרופיל AppArmor, בהתבסס על התנהגותה האופיינית של התוכנית.

AppArmor מיושם באמצעות ממשק הליבה של Linux Modules Security Modules (LSM).

AppArmor מוצע בחלקו כחלופה ל-SELinux, שמבקרים מחשיבים אותו כקשה יחסית למיישמי IT להקים ולתחזק.[1] בניגוד ל-SELinux, שמבוסס על החלת תוויות על קבצים, AppArmor עובד עם נתיבי קבצים. תומכי AppArmor טוענים כי זה פחות מורכב וקל יותר למשתמש הממוצע ללמוד מאשר SELinux.[2] הם גם טוענים כי AppArmor דורש פחות שינויים כדי לעבוד עם מערכות קיימות. לדוגמה, SELinux דורשת מערכת קבצים התומכת ב"תוויות אבטחה" (security labels), ולכן אינה יכולה לספק בקרת גישה לקבצים המותקנים באמצעות NFS. מאידך, אפליקציית AppArmor היא אגנוסטית למערכות קבצים.

קישורים חיצוניים

[עריכת קוד מקור | עריכה]
  • אתר האינטרנט הרשמי של AppArmor (באנגלית)
  • "AppArmor wiki". GitLab. נבדק ב-2018-04-25.
  • AppArmor wiki (בארכיון)
  • תיאור AppArmor מ- openSUSE.org
  • "AppArmor detailed documentation". ArchLinux. נבדק ב-2018-04-25.
  • שרשור LKML המכיל הערות וביקורת על AppArmor
  • חבילות Apparmor לאובונטו
  • נקודת נגד: (נדרשת הרשמה) מומחי אבטחה של נובל ורד האט מתמודדים עם AppArmor ו- SELinux
  • אבטחת יישומים AppArmor עבור לינוקס

הערות שוליים

[עריכת קוד מקור | עריכה]
  1. ^ Mayank Sharma (2006-12-11). "Linux.com :: SELinux: Comprehensive security at the price of usability". אורכב מ-המקור ב-2009-02-02. נבדק ב-2007-10-25.
  2. ^ Ralf Spenneberg (באוגוסט 2006). "Protective armor: Shutting out intruders with AppArmor". Linux Magazine. אורכב מ-המקור ב-21 באוגוסט 2008. נבדק ב-2008-08-02. {{cite web}}: (עזרה)