Trang chủ » làm thế nào để » AppArmor là gì và nó bảo mật Ubuntu như thế nào?

    AppArmor là gì và nó bảo mật Ubuntu như thế nào?

    AppArmor là một tính năng bảo mật quan trọng được bao gồm theo mặc định với Ubuntu kể từ Ubuntu 7.10. Tuy nhiên, nó chạy âm thầm trong nền, vì vậy bạn có thể không nhận thức được nó là gì và nó đang làm gì.

    AppArmor khóa các quy trình dễ bị tổn thương, hạn chế các lỗ hổng bảo mật thiệt hại trong các quy trình này có thể gây ra. AppArmor cũng có thể được sử dụng để khóa Mozilla Firefox để tăng tính bảo mật, nhưng nó không làm điều này theo mặc định.

    AppArmor là gì?

    AppArmor tương tự như SELinux, được sử dụng theo mặc định trong Fedora và Red Hat. Mặc dù chúng hoạt động khác nhau, cả AppArmor và SELinux đều cung cấp bảo mật kiểm soát truy cập bắt buộc (MAC). Trên thực tế, AppArmor cho phép các nhà phát triển của Ubuntu hạn chế các hành động mà các quy trình có thể thực hiện.

    Ví dụ: một ứng dụng bị hạn chế trong cấu hình mặc định của Ubuntu là trình xem Evince PDF. Mặc dù Evince có thể chạy như tài khoản người dùng của bạn, nhưng nó chỉ có thể thực hiện các hành động cụ thể. Evince chỉ có tối thiểu các quyền cần thiết để chạy và làm việc với các tài liệu PDF. Nếu một lỗ hổng được phát hiện trong trình kết xuất PDF của Evince và bạn đã mở một tài liệu PDF độc hại chiếm lấy Evince, AppArmor sẽ hạn chế thiệt hại mà Evince có thể gây ra. Trong mô hình bảo mật Linux truyền thống, Evince sẽ có quyền truy cập vào mọi thứ bạn có quyền truy cập. Với AppArmor, nó chỉ có quyền truy cập vào những thứ mà người xem PDF cần truy cập.

    AppArmor đặc biệt hữu ích để hạn chế phần mềm có thể bị khai thác, chẳng hạn như trình duyệt web hoặc phần mềm máy chủ.

    Xem trạng thái của AppArmor

    Để xem trạng thái của AppArmor, hãy chạy lệnh sau trong thiết bị đầu cuối:

    sudo apparmor_status

    Bạn sẽ thấy liệu AppArmor có chạy trên hệ thống của mình không (nó đang chạy theo mặc định), các cấu hình AppArmor đã được cài đặt và các quy trình hạn chế đang chạy.

    Hồ sơ AppArmor

    Trong AppArmor, các quy trình bị hạn chế bởi hồ sơ. Danh sách trên cho chúng ta thấy các giao thức được cài đặt trên hệ thống - những giao thức này đi kèm với Ubuntu. Bạn cũng có thể cài đặt các cấu hình khác bằng cách cài đặt gói apparmor-profile. Một số gói - ví dụ như phần mềm máy chủ - có thể đi kèm với các cấu hình AppArmor của riêng chúng được cài đặt trên hệ thống cùng với gói. Bạn cũng có thể tạo hồ sơ AppArmor của riêng mình để hạn chế phần mềm.

    Cấu hình có thể chạy ở chế độ khiếu nại, chế độ thực thi, chế độ thực thi và chế độ ăn uống. Trong chế độ khiếu nại, AppArmor cho phép các ứng dụng thực hiện các hành động bị hạn chế và tạo một mục nhật ký phàn nàn về điều này. Chế độ khiếu nại là lý tưởng để kiểm tra hồ sơ AppArmor trước khi bật chế độ thực thi - bạn sẽ thấy bất kỳ lỗi nào sẽ xảy ra trong chế độ thực thi.

    Hồ sơ được lưu trữ trong thư mục /etc/apparmor.d. Những hồ sơ này là các tệp văn bản đơn giản có thể chứa ý kiến.

    Kích hoạt AppArmor cho Firefox

    Bạn cũng có thể nhận thấy rằng AppArmor đi kèm với hồ sơ Firefox - đó là usr.bin.firefox tập tin trong /etc/apparmor.d danh mục. Nó không được bật theo mặc định, vì nó có thể hạn chế Firefox quá nhiều và gây ra sự cố. Các /etc/apparmor.d/disable thư mục chứa một liên kết đến tập tin này, chỉ ra rằng nó bị vô hiệu hóa.

    Để kích hoạt cấu hình Firefox và giới hạn Firefox với AppArmor, hãy chạy các lệnh sau:

    sudo rm /etc/apparmor.d/disable/usr.bin.firefox

    mèo /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser -a

    Sau khi bạn chạy các lệnh này, hãy chạy sudo apparmor_status lệnh một lần nữa và bạn sẽ thấy rằng các cấu hình Firefox hiện đã được tải.

    Để tắt cấu hình Firefox nếu nó gây ra sự cố, hãy chạy các lệnh sau:

    sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

    sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox


    Để biết thêm thông tin chi tiết về việc sử dụng AppArmor, hãy tham khảo trang Hướng dẫn máy chủ Ubuntu chính thức trên AppArmor.