Connect with us

Wie man

Was ist AppArmor und wie hält es Ubuntu sicher?

Was ist AppArmor und wie hält es Ubuntu sicher?

AppArmor ist eine wichtige Sicherheitsfunktion, die seit Ubuntu 7.10 standardmäßig in Ubuntu enthalten ist. Es läuft jedoch still im Hintergrund, sodass Sie möglicherweise nicht wissen, was es ist und was es tut.

AppArmor sperrt anfällige Prozesse und schränkt den Schaden ein, den Sicherheitslücken in diesen Prozessen verursachen können. AppArmor kann auch zum Sperren von Mozilla Firefox verwendet werden, um die Sicherheit zu erhöhen. Dies ist jedoch standardmäßig nicht der Fall.

Was ist AppArmor?

AppArmor ähnelt SELinux, das standardmäßig in Fedora und Red Hat verwendet wird. Obwohl sie unterschiedlich funktionieren, bieten sowohl AppArmor als auch SELinux MAC-Sicherheit (Obligable Access Control). Tatsächlich ermöglicht AppArmor den Entwicklern von Ubuntu, die Aktionen einzuschränken, die Prozesse ausführen können.

Eine Anwendung, die in der Standardkonfiguration von Ubuntu eingeschränkt ist, ist beispielsweise der Evince PDF-Viewer. Evince wird möglicherweise als Benutzerkonto ausgeführt, kann jedoch nur bestimmte Aktionen ausführen. Evince verfügt nur über das Minimum an Berechtigungen, die zum Ausführen und Arbeiten mit PDF-Dokumenten erforderlich sind. Wenn im PDF-Renderer von Evince eine Sicherheitsanfälligkeit entdeckt wurde und Sie ein schädliches PDF-Dokument geöffnet haben, das Evince übernommen hat, würde AppArmor den Schaden einschränken, den Evince anrichten könnte. Im traditionellen Linux-Sicherheitsmodell hätte Evince Zugriff auf alles, auf das Sie Zugriff haben. Mit AppArmor hat es nur Zugriff auf Dinge, auf die ein PDF-Viewer Zugriff haben muss.

AppArmor ist besonders nützlich, um möglicherweise ausgenutzte Software einzuschränken, z. B. einen Webbrowser oder eine Serversoftware.

Anzeigen des AppArmor-Status

Führen Sie den folgenden Befehl in einem Terminal aus, um den Status von AppArmor anzuzeigen:

sudo apparmor_status

Sie sehen, ob AppArmor auf Ihrem System ausgeführt wird (standardmäßig), die installierten AppArmor-Profile und die eingeschränkten Prozesse, die ausgeführt werden.

AppArmor-Profile

In AppArmor werden Prozesse durch Profile eingeschränkt. Die obige Liste zeigt uns die Protokolle, die auf dem System installiert sind – diese werden mit Ubuntu geliefert. Sie können auch andere Profile installieren, indem Sie das Apparmor-Profile-Paket installieren. Einige Pakete – beispielsweise Serversoftware – enthalten möglicherweise eigene AppArmor-Profile, die zusammen mit dem Paket auf dem System installiert sind. Sie können auch eigene AppArmor-Profile erstellen, um die Software einzuschränken.

Profile können im „Beschwerdemodus“ oder „Durchsetzungsmodus“ ausgeführt werden. Im Durchsetzungsmodus – der Standardeinstellung für die mit Ubuntu gelieferten Profile – verhindert AppArmor, dass Anwendungen eingeschränkte Aktionen ausführen. Im Beschwerdemodus ermöglicht AppArmor Anwendungen, eingeschränkte Aktionen auszuführen, und erstellt einen Protokolleintrag, der sich darüber beschwert. Der Beschwerdemodus ist ideal zum Testen eines AppArmor-Profils, bevor es im Durchsetzungsmodus aktiviert wird. Im Durchsetzungsmodus werden alle Fehler angezeigt, die auftreten würden.

Profile werden im Verzeichnis /etc/apparmor.d gespeichert. Diese Profile sind Nur-Text-Dateien, die Kommentare enthalten können.

Aktivieren von AppArmor für Firefox

Möglicherweise stellen Sie auch fest, dass AppArmor mit einem Firefox-Profil geliefert wird – es ist die Datei im Verzeichnis. Es ist standardmäßig nicht aktiviert, da es Firefox möglicherweise zu stark einschränkt und Probleme verursacht. Der Ordner enthält einen Link zu dieser Datei, der angibt, dass sie deaktiviert ist.

Führen Sie die folgenden Befehle aus, um das Firefox-Profil zu aktivieren und Firefox mit AppArmor einzuschränken:

sudo rm /etc/apparmor.d/disable/usr.bin.firefox

cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser –a

Nachdem Sie diese Befehle ausgeführt haben, führen Sie die aus sudo apparmor_status Wenn Sie den Befehl erneut ausführen, werden Sie sehen, dass die Firefox-Profile jetzt geladen sind.

Führen Sie die folgenden Befehle aus, um das Firefox-Profil zu deaktivieren, wenn es Probleme verursacht:

sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox

Weitere Informationen zur Verwendung von AppArmor finden Sie im offiziellen Ubuntu Server-Handbuch Seite auf AppArmor.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia