|
Viết bởi mr.bi
|
 AppArmor có thể giúp bảo vệ hệ thống trước nhiều cách tấn công vào hệ thống của bạn mà đã được biết cũng như các cách tấn công chưa biết. AppArmor có thể bảo vệ hệ thống của bạn trước các cuộc tấn công chưa được phát triển. Nó làm việc thế nào ?
AppArmor có gắng bảo vệ các tiến trình trên hệ thống server hoặc desktop khỏi các mối đe dọa bảo mật. AppArmor ép các tiến trình trong giới hạn nào có thể truy cập được đến hệ thống. Nó cố gắng hạn chế các tiến trình chỉ có các chức năng yêu cầu. AppArmor sẽ không chỉ xác định nguồn hệ thống mà một chương trình có thể truy cập, nó cũng định rõ các quyền mà được truy cập tới các nguồn này. Để bảo vệ ứng dụng bạn cần cài đặt một tiểu sử bảo mật cho mỗi ứng dụng mà bạn cần bảo vệ.
Khi bạn có nhiều ứng dụng phần mềm trên hệ thống bạn có nguy cơ nhiễm phải lỗi mà bạn không nhận thấy được. Những phần mềm có lỗi này cung cấp một con đường để kẻ tấn công thỏa hiệp hệ thống của bạn. Việc hai thác được phát hiện và trong cùng ngày chúng được sử dụng để tấn công hệ thống bằng tay của kẻ tấn công được gọi là zero-day. AppArmor cung cấp cách bảo vệ trước cách tấn công này bằng cách bảo vệ cả khi có những lỗ hổng chưa được phát hiện.
Lịch sử AppArmor
AppArmor có một lịch sử gắn kết vơi việc là một phần của bảo mật Linux và dự án SELinux được phát triển bởi National Security Agency. Cả SELinux và AppArmor đều sử dụng các thành phần được phát triển với suy nghĩ bảo mật.
Mục đích của SELinux là một phương thức điều khiển truy cập bao quát suốt toàn bộ hệ thống Linux. Thành phần lõi là một phần của SELinux cung cấp một khu người dùng công cụ cấu hình ở 3 loại riêng của Mandatory Access Control (Loại ép buộc, vai trò dựa trên truy cập và bảo mật nhiều tầng)(Type enforcement, role-based access and multi-level security).
Mục đích của AppArmor
Mục đích chính là cung cấp thêm phương thức bảo mật cho desktop hay server chạy AppArmor. Cách nó làm việc là hạn chế ứng dụng theo giới hạn mà nó có thể làm được và nguồn mà nó có thể truy cập. AppArmor là một
|
