Tutorial AppArmor Debian

AppArmor adalah sistem kontrol akses wajib untuk Linux. Dalam sistem kontrol akses wajib (MAC), kernel memberlakukan pembatasan pada jalur, soket, port, dan berbagai mekanisme input/output. Ini dikembangkan oleh Immunex dan sekarang dikelola oleh SUSE. Ini telah menjadi bagian dari kernel Linux sejak versi 2.6.36.

Sementara kernel Linux menyediakan isolasi yang baik dari user dan kontrol izin file yang kuat, MAC seperti AppArmor memberikan izin dan perlindungan yang lebih halus terhadap banyak ancaman yang tidak diketahui. Jika kerentanan keamanan ditemukan di kernel Linux atau daemon sistem lainnya, sistem AppArmor yang dikonfigurasi dengan baik dapat mencegah akses ke jalur kritis yang mungkin rentan terhadap masalah tersebut.

AppArmor dapat bekerja secara efektif dalam dua cara – menegakkan dan mengeluh. Enforce adalah status produksi default AppArmor, sedangkan keluhan berguna untuk mengembangkan seperangkat aturan berdasarkan pola operasi nyata dan untuk pelanggaran logging. Ini dikonfigurasi melalui file teks biasa dalam format yang relatif ramah dan memiliki kurva belajar yang lebih pendek daripada kebanyakan sistem kontrol akses wajib lainnya.


Related Posts