许多安全漏洞源于 受信任 程序中的错误。受信任程序以攻击者想要拥有的权限运行。如果程序中存在允许攻击者获取所述权限的错误,则该程序将无法保持信任。
AppArmor® 是一种应用程序安全解决方案,专门设计用于对可疑程序应用权限限制。 AppArmor 允许管理员通过开发安全 配置文件 来指定程序可以执行的活动范围。安全配置文件是程序可以访问的文件列表以及程序可以执行的操作列表。 AppArmor 通过强制良好的应用程序行为来保护应用程序,而无需依赖攻击签名,因此即使在利用以前未知的漏洞时也能防止攻击。
AppArmor 包括
一个通用的 Linux* 应用程序的 AppArmor 配置文件库,描述了程序需要访问哪些文件。
一个 AppArmor 配置文件基础类库(配置文件构建块),用于常见的应用程序活动,例如 DNS 查找和用户身份验证。
一套用于开发和增强 AppArmor 配置文件的工具,以便您可以更改现有配置文件以适应您的需求,并为自己的本地和自定义应用程序创建新的配置文件。
几个经过专门修改的 AppArmor 启用的应用程序,以提供增强的安全性,例如独特的子进程限制(包括 Apache)。
与 AppArmor 相关的内核代码和关联的控制脚本,以在您的 openSUSE® Leap 系统上强制执行 AppArmor 策略。
有关 AppArmor 的科学和安全性的更多信息,请参阅以下论文:
- SubDomain: 节俭的服务器安全,作者:Crispin Cowan、Steve Beattie、Greg Kroah-Hartman、Calton Pu、Perry Wagle 和 Virgil Gligor
描述了 AppArmor 的初始设计和实现。发表于 2000 年 12 月在美国新奥尔良举行的 USENIX LISA 会议论文集。该论文现已过时,描述了与当前 AppArmor 产品不同的语法和功能。该论文仅供参考,不作为技术文档使用。
- Defcon 夺旗:防御免受强烈攻击的易受攻击代码,作者:Crispin Cowan、Seth Arnold、Steve Beattie、Chris Wright 和 John Viega
是使用 AppArmor 解决严重安全问题的一个很好的指南,可以在短时间内完成。发表于 2003 年 4 月在华盛顿特区举行的 DARPA 信息生存能力会议和展览 (DISCEX III) 的论文集。
- AppArmor 极客指南,作者:Seth Arnold
本文档试图传达对 AppArmor 的技术细节的更好理解。它可在 https://en.opensuse.net.cn/SDB:AppArmor_geeks 处获取。