Linux安全模块AppArmor总结

最新推荐文章于 2024-10-14 08:01:52 发布
最新推荐文章于 2024-10-14 08:01:52 发布
阅读量5.7k 收藏 7
点赞数 1
分类专栏: Linux 文章标签: ubuntu linux 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yolo_yyh/article/details/127874858
版权
AppArmor是Linux的一种强制访问控制(MAC)机制,它默认集成在Ubuntu和openSUSE系统中,提供比SELinux更简单的配置。AppArmor通过限制进程对文件和其他资源的访问来增强系统安全性。本文介绍了AppArmor的起源、架构和模式,以及如何管理策略,包括查看和更改运行模式,处理违反策略的方法等。
摘要由CSDN通过智能技术生成

目录

一、起源

二、架构和模式

2.1 获取AppArmor运行模式

1、查看APPArmor运行状态

2.2、改变APPArmor的运行模式

三、AppArmor策略

3.1 违反策略的日志

3.2 违反策略的解决方法

1、改为投诉模式

2、修改策略配置文件

一、起源

项目源地址AppArmor / apparmor · GitLab,与SELinux一样,也是属于强制访问控制(MAC)机制,默认集成在openSUSE和Ubuntu系统中,优势是比SELinux配置简单,并且有学习模式,方便用户使用。AppArmor可以限制特定进程读取/写入和执行文件的能力(及其他能力)。其主要理念是进程内部发生的操作都不能脱离控制。

而 SELinux 则是使用附加到对象(例如文件、二进制文件、网络套接字)的标签,并通过这些标签确定特权边界,从而建立一个可以跨越多个进程甚至整个系统的限制级别。

二、架构和模式

与SELinux一样,AppArmor也是一种强制访问类型(MAC)的扩展,只有当要访问的资源符合DAC要求后,才会进行AppArmor的权限判断。但是与SELinux必须只有明确的允许策略才能允许访问不同,AppArmor只有当程序的配置文件明确规定了受限,才会限制。比如我们安装了一个可执行程序,如果想用AppArmor进行访问控制,就需要新建一个配置文件到/etc/apparmor.d/目录下,这个目录下的每个配置文件都是跟可执行程序绑定的,不要随便修改配置文件名或程序路径。

2.1 获取AppArmor运行模式

1、查看APPArmor运行状态

可以使用cat /sys/module/apparmor/parameters/enabled

Y:表示正在运行。

使用aa-status以查看当前AppArmor的运行状态和具有配置文件的应用程序:

AppArmor的工作模式有两种(实际跟SELinux一样,也是三种,关闭模式这里未包含):Enforce、Complain。

最低0.47元/天 解锁文章
yoloyyh
关注
专栏目录
apparmor配置文件:某些应用程序的AppArmor安全配置文件
02-06
apparmor配置文件:某些应用程序的AppArmor安全配置文件
Apparmor简单学习
trap0D的专栏
06-05 4557
0x0 前言对这几天研究apparmor做一个总结Apparmor的功能类似于selinux,基本上是基于最小权限原则,一些基本的概念和使用类似,如都包括complain和enforce模式;但在使用性方面,Apparmor较selinux更简单,例如规则文件无需编译。关于Selinux的一些基础理论和使用,网上有大量资料,不再赘述。 0x1 安装与使用Ubuntu系统集成了apparmor
Linux 从基础到进阶】AppArmor 安全模块应用指南
最新发布
weixin_39372311的博客
10-14 1053
可以为系统中的任意应用创建自定义的 AppArmor profile。假设要为一个自定义应用myapp创建 profile,首先创建一个空文件# 允许访问的文件和目录 /usr/bin/myapp r,/var/log/myapp/** rw, # 允许网络访问 network inet tcp, }
推荐文章:探索全面防护的Linux之道 —— AppArmor.d项目深度解析
gitblog_00447的博客
09-11 712
推荐文章:探索全面防护的Linux之道 —— AppArmor.d项目深度解析 apparmor.d Full set of AppArmor profiles (~ 1500 profiles) 项目地址: https://gi...
Linux 从基础到进阶】SELinuxAppArmor 安全模块配置
weixin_39372311的博客
08-07 996
SELinux(Security-Enhanced Linux)是由美国国家安全局(NSA)开发的安全模块,通过强制访问控制策略来保护系统。它基于安全策略的定义,限制进程对系统资源的访问。AppArmor(Application Armor)是一个安全模块,通过定义应用程序的安全策略来限制其行为。它使用配置文件(profile)来描述进程对文件、网络和其他资源的访问权限。通过本文的介绍,您已经了解了 SELinuxAppArmor 的基本概念、安装和配置方法。
Linuxapparmor小记
zclinux的博客
10-09 1957
这是一个linux的内核安全模块,是一个MAC(强制控制存取)系统,和Selinux类似的一种访问控制系统,每个进程都可以相应的有自己的安全配置文件,这文件里面用来指定允许或者禁止某种功能,例如网络端口、访问、文件相关的读写以及执行等,比如linux发行版unbuntu、debian等都是内置的。能限制程序在一组有限的资源,那就能限制容器对资源的访问。需要安装软件包。
云原生|kubernetes|apparmor的配置和使用
zsk_john的技术分享专用博客
01-12 2364
AppArmor(Application Armor)是Linux内核的一个安全模块AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它已经被整合到2.6版本的Linux内核中。
k8s进阶5——AppArmor、Seccomp、ImagePolicyWebhook
百慕卿君博客
05-25 2232
1、AppArmor限制容器对资源访问实战。 2、Seccomp限制容器进程系统调用实战,分别基于自定义策略和容器运行时默认策略。 3、ImagePolicyWebhook控制器实战
AppArmor快速入门
wesleyflagon的专栏
06-21 3032
AppArmor是Linux内核的强制访问控制(MAC)一个实现方案,在Ubuntu等发行版上面默认开启。相比SELinuxAppArmor相对简单易用,更加适合日常使用。现在我们以node_exporter为例,介绍快速应用AppArmor的方法。......
Linux 服务器安全技巧
09-15
15. **安全的Web服务器配置**:如果服务器运行Web服务,确保Apache或Nginx配置安全,比如使用SSL/TLS加密通信,限制目录浏览,禁用不安全模块。 通过实施这些安全策略,Linux服务器可以更好地抵御各种攻击,保护...
linux基线检查脚本.rar
04-08
11. **系统安全增强**:可能涉及Grsecurity/PaX等内核安全模块,以及其它安全增强措施。 12. **cron定时任务**:检查定时任务是否正常,防止恶意脚本自动运行。 下载的脚本可能包括了对以上这些方面的检查逻辑,...
linux开发总结
11-28
13. **安全与权限管理**:研究SELinuxAppArmor等安全框架,以及防火墙规则配置。 14. **容器技术**:Docker等容器技术在Linux上广泛应用,了解其原理和使用方法。 15. **自动化部署**:学习Ansible、Chef等自动...
系统安全-pdf文件教程
06-25
这包括设置适当的权限、使用防火墙、定期更新软件以及安装安全增强工具,如SELinux安全增强Linux)和AppArmor,它们提供了强制访问控制机制,进一步强化了系统的安全防护。 接下来,**安全审计**是确保系统安全的...
增强Linux内核中访问控制安全的方法
09-15
总之,增强Linux内核访问控制安全需要多方面的努力,包括但不限于动态库和系统调用的保护、使用LSM策略、内核安全模块以及良好的系统管理和监控实践。理解并实施这些技术,将有助于构建一个更安全Linux环境。
AppArmor零知识学习一、初识
phmatthaus的专栏
04-13 737
AppArmor零知识学习一、初识
如何使用 AppArmor 来保护应用程序和敏感数据
qq_44370158的博客
05-10 781
例如,可以为 Apache Web 服务器创建 AppArmor 策略文件,限制 Apache 进程访问敏感文件和目录的权限。要了解和配置 AppArmor 策略,可以使用命令 aa-genprof 和 aa-logprof 等,可以根据应用程序的需求来定制策略。AppArmor 是一种应用级别的访问控制(ACL)工具,可以限制进程访问文件和目录的权限,从而保护应用程序和敏感数据的安全。使用 AppArmor 可以提供更强的安全保护,但也需要谨慎配置和使用,以免影响系统的正常运行。
AppArmor配置文件语法说明
tangzhangyin的专栏
03-15 2017
AppArmor策略语法解析
AppArmor零知识学习十三、实操与实践(1)
phmatthaus的专栏
04-18 1082
AppArmor零知识学习十三、实操与实践(1)
AppArmor与SElinux
weixin_45216475的博客
02-02 1262
1、关系 AppArmor最初由Immunix开发,随后由Novell维护,它是SELinux的替代品方法,也使用了Linux安全模块(LSM)框架。通过SELinuxAppArmor使用了同样的框架,因此它们可以互换。AppArmor的开发初衷是因为有人认为SELinux太过复杂,不适合普通用户管理。AppArmor包含SELinux的一个问题在于,它需要一个支持扩展属性的文件系统;而AppArmor对文件系统没有任何要求。 2、比较 易用性:对一个ftp程序做相同的限制,使用apparmor的规则只是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值