Το AppArmor είναι ένα εργαλείο, μια μονάδα ασφάλειας για εφαρμογές που τρέχουν κάτω από λειτουργικό linux και υποστηρίζει αρκετές διανομές (debian,openSUSE,redhat) και προσφέρει ασφάλεια απέναντι σε τυχόν αδυναμίες που μπορεί να έχει μια εφαρμογή ακόμα και για 0-day αδυναμίες.
Αυτό το πετυχαίνει έχοντας ένα προφίλ για κάθε εφαρμογή το οποίο περιέχει κάποιους κανόνες που διέπουν την εκτελεσή της.
Ουσιαστικά δημιουργεί ένα "τείχος προστασίας" γύρω από κάθε εφαρμογή και αποτρέπει την εκμετάλλευση αδυναμιών της εφαρμογής, προστατεύει ακόμα και από τυχόν άγνωστες αδυναμίες, και αποτρέπει την μη εξουσιοδοτημένη πρόσβαση σε πόρους του συστήματος από μια εφαρμογή.
Δεν βασίζεται σε κάποια βάση δεδομένων με υπογραφές για τον εντοπισμό αδυναμιών σε λογισμικό.
Το μοντέλο ασφάλειας της βασίζεται σε whitelist approach δηλαδή βρίσκει πρώτα ποιες εφαρμογές μπορούν να χαρακτηριστούν ως ασφαλείς και μετά από τις υπόλοιπες τους δίνει πρόσβαση σε όσο το δυνατόν λιγότερους πόρους συστήματος και αρχείων που μπορεί να ζητήσουν (μόνο στα πολύ βασικά δηλαδή).
Δημιουργεί συνεχώς προφίλ για κάθε νέα εφαρμογή και μαθαίνει κάθε φορά που χρήστης αλληλεπιδρά με μια εφαρμογή, οπότε επεκτείνει το προφίλ της αυτόματα χωρίς να χρειάζεται να παρέμβει ο χρήστης.
Μπορείτε να διαβάσετε περισσότερα εδώ και εδώ.
Η εφαρμογή είναι open source και μπορείτε να την κατεβάσετε και να δείτε πως εγκαθίσταται από εδώ.
(υπάρχει προεγκατεστημένη σε συστήματα ubuntu και opensuse)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου