AppArmor

מתוך ויקיפדיה, האנציקלופדיה החופשית
AppArmor
AppArmor logo.svg
מפתח נובל, קנוניקל, Immunix עריכת הנתון בוויקינתונים
גרסה אחרונה 3.0.1 (2 בדצמבר 2020) עריכת הנתון בוויקינתונים
נכתבה בשפות C, Perl, פייתון עריכת הנתון בוויקינתונים
סוג רישיון הרישיון הציבורי הכללי של גנו עריכת הנתון בוויקינתונים
קוד מקור https://gitlab.com/apparmor/apparmor עריכת הנתון בוויקינתונים
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

AppArmor (הלחם של: Application Armor) הוא מודול ליבה של לינוקס למטרות אבטחה, המאפשר למנהל המערכת להגביל את יכולות התוכניות עם פרופילים לפי תוכנית. פרופילים יכולים לאפשר יכולות כמו גישה לרשת, גישה ל-raw socket והרשאה לקרוא, לכתוב או להפעיל קבצים בנתיבים מסוימים. AppArmor משלים את מודל בקרת הגישה המסורתית של יוניקס (DAC) על ידי מודל בקרת גישה מנדטורית (MAC). הוא נכלל בחלקו בליבת הלינוקס המרכזית מאז גרסת 2.6.36 ופיתוחו נתמך על ידי Canonical מאז 2009.

פרטים[עריכת קוד מקור | עריכה]

בנוסף ליצירת פרופילים ידנית, AppArmor כולל מצב למידה, שבו הפרות פרופיל נרשמות, אך אינן נמנעות. לאחר מכן ניתן להשתמש ביומן זה ליצירת פרופיל AppArmor, בהתבסס על התנהגותה האופיינית של התוכנית.

AppArmor מיושם באמצעות ממשק הליבה של Linux Modules Security Modules (LSM).

AppArmor מוצע בחלקו כחלופה ל-SELinux, שמבקרים מחשיבים אותו כקשה יחסית למיישמי IT להקים ולתחזק.[1] בניגוד ל- SELinux, שמבוסס על החלת תוויות על קבצים, AppArmor עובד עם נתיבי קבצים. תומכי AppArmor טוענים כי זה פחות מורכב וקל יותר למשתמש הממוצע ללמוד מאשר SELinux.[2] הם גם טוענים כי AppArmor דורש פחות שינויים כדי לעבוד עם מערכות קיימות. לדוגמה, SELinux דורשת מערכת קבצים התומכת ב"תוויות אבטחה" (security labels), ולכן אינה יכולה לספק בקרת גישה לקבצים המותקנים באמצעות NFS. מאידך, אפליקציית AppArmor היא אגנוסטית למערכות קבצים.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Mayank Sharma (11 בדצמבר 2006). "Linux.com :: SELinux: Comprehensive security at the price of usability". אורכב מ-המקור ב-2009-02-02. בדיקה אחרונה ב-25 באוקטובר 2007. 
  2. ^ Ralf Spenneberg (אוגוסט 2006). "Protective armor: Shutting out intruders with AppArmor". Linux Magazine. אורכב מ-המקור ב-21 August 2008. בדיקה אחרונה ב-2 באוגוסט 2008.