AppArmor

Da Wikipedia, l'enciclopedia libera.
AppArmor
Ultima versione 2.7
Sistema operativo Linux
Linguaggio C
Perl
Genere Sicurezza informatica
Licenza GNU General Public License
(Licenza libera)
Sito web http://en.opensuse.org/AppArmor

Application Armor in breve AppArmor è un software di sicurezza per Linux rilasciato sotto licenza GNU General Public License. Dal 2005 fino al settembre 2007 fu sostenuto da Novell[senza fonte].

AppArmor permette all'amministratore di sistema di associare ad ogni programma un profilo di sicurezza che restringe le capacità del programma. Fa da supplemento alla tradizionale DAC.

AppArmor è implementato usando l'interfaccia dei Modelli di sicurezza Linux. AppArmor fu creato in parte come alternativa a SELinux, ritenuto difficile da impostare e mantenere. A differenza di SELinux, che si basa sull'applicazione di etichette ai file, AppArmor lavora sui percorsi dei file.

Nel settembre 2007, Novell ha licenziato gran parte del gruppo di lavoro di AppArmor[1].

Dalla versione del kernel 2.6.35 è stata annunciata l'integrazione della piattaforma per consentire di potenziare i criteri delle policy d'accesso per i software GNU/Linux.

Modalità operative[modifica | modifica wikitesto]

AppArmor può operare in due modi: enforcement e learning.

  • Enforcement, i profili caricati in questa modalità si tradurranno in esecuzione delle policy e verranno registrati tutti i tentativi di violazione delle norme stabilite;
  • Learning, i profili sono caricati in modalità complain e non verranno applicate le restrizioni delle policy. Generalmente la modalità learning è indicata per lo sviluppo dei profili.

Verifica del servizio utilizzando la shell di linux[modifica | modifica wikitesto]

Invocando la bash all'interno di una qualsiasi distribuzione linux, come opensuse, è possibile controllare lo status dell'attività del servizio AppArmor.
Digitando:

apparmor_status

Si potrà visualizzare il seguente output[2]:

apparmor module is loaded.
10 profiles are loaded.
10 profiles are in enforce mode.
   /usr/sbin/ntpd
   /usr/sbin/identd
   /sbin/klogd
   /sbin/syslogd
   /sbin/syslog-ng
   /usr/sbin/traceroute
   /usr/sbin/nscd
   /usr/sbin/mdnsd
   /bin/ping
   /usr/sbin/avahi-daemon
0 profiles are in complain mode.
2 processes have profiles defined.
2 processes are in enforce mode :
   /usr/sbin/nscd (1942) 
   /usr/sbin/avahi-daemon (1871) 
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

Disabilitazione del servizio AppArmor sulla distribuzione openSuSE[modifica | modifica wikitesto]

Per procedere alla disabilitazione digitare il seguente comando:

/etc/init.d/boot.apparmor stop

L'output della shell sarà il seguente:

Unloading AppArmor profiles                  done
                                             done

Note[modifica | modifica wikitesto]

  1. ^ Novell lays off AppArmor programmers
  2. ^ Si rende noto che il messaggio qui riportato varia da sistema a sistema

Collegamenti esterni[modifica | modifica wikitesto]

Software libero Portale Software libero: accedi alle voci di Wikipedia che trattano di Software libero