2024 Autor: Peter John Melton | [email protected]. Última modificación: 2023-12-16 04:49
AppArmor bloquea los procesos vulnerables, restringiendo el daño que pueden causar las vulnerabilidades de seguridad en estos procesos. AppArmor también se puede usar para bloquear Mozilla Firefox para mayor seguridad, pero no lo hace de forma predeterminada.
¿Qué es AppArmor?
AppArmor es similar a SELinux, usado por defecto en Fedora y Red Hat. Si bien funcionan de manera diferente, tanto AppArmor como SELinux proporcionan seguridad de "control de acceso obligatorio" (MAC). En efecto, AppArmor permite a los desarrolladores de Ubuntu restringir las acciones que los procesos pueden tomar.
Por ejemplo, una aplicación que está restringida en la configuración predeterminada de Ubuntu es el visor de PDF Evince. Aunque Evince puede ejecutarse como su cuenta de usuario, solo puede realizar acciones específicas. Evince solo tiene los permisos mínimos necesarios para ejecutar y trabajar con documentos PDF. Si se descubriera una vulnerabilidad en el renderizador de PDF de Evince y abriera un documento PDF malicioso que se hizo cargo de Evince, AppArmor restringiría el daño que Evince podría hacer. En el modelo de seguridad tradicional de Linux, Evince tendría acceso a todo a lo que tiene acceso. Con AppArmor, solo tiene acceso a las cosas a las que un visor de PDF necesita acceso.
AppArmor es particularmente útil para restringir software que pueden ser explotados, como un navegador web o software de servidor.
Viendo el estado de AppArmor
Para ver el estado de AppArmor, ejecute el siguiente comando en un terminal:
sudo apparmor_status
Verá si AppArmor se está ejecutando en su sistema (se está ejecutando de forma predeterminada), los perfiles de AppArmor que están instalados y los procesos confinados que se están ejecutando.
Perfiles de AppArmor
En AppArmor, los procesos están restringidos por perfiles. La lista anterior nos muestra los protocolos que están instalados en el sistema, estos vienen con Ubuntu. También puede instalar otros perfiles instalando el paquete apparmor-profiles. Algunos paquetes (software de servidor, por ejemplo) pueden venir con sus propios perfiles de AppArmor que se instalan en el sistema junto con el paquete. También puede crear sus propios perfiles de AppArmor para restringir el software.
Los perfiles se pueden ejecutar en "modo de queja" o "modo de cumplimiento". En el modo de cumplimiento, la configuración predeterminada para los perfiles que vienen con Ubuntu, AppArmor evita que las aplicaciones realicen acciones restringidas. En el modo de quejas, AppArmor permite que las aplicaciones realicen acciones restringidas y crea una entrada de registro quejándose de esto. El modo de queja es ideal para probar un perfil de AppArmor antes de habilitarlo en modo de cumplimiento: verás cualquier error que ocurra en el modo de cumplimiento.
Los perfiles se almacenan en el directorio /etc/apparmor.d. Estos perfiles son archivos de texto plano que pueden contener comentarios.
Habilitando AppArmor para Firefox
También puede notar que AppArmor viene con un perfil de Firefox - es el usr.bin.firefox archivo en el /etc/apparmor.d directorio. No está habilitado de forma predeterminada, ya que puede restringir demasiado Firefox y causar problemas. los /etc/apparmor.d/disable La carpeta contiene un enlace a este archivo, lo que indica que está deshabilitado.
Para habilitar el perfil de Firefox y confinar Firefox con AppArmor, ejecute los siguientes comandos:
sudo rm /etc/apparmor.d/disable/usr.bin.firefox
cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser –a
Después de ejecutar estos comandos, ejecute el sudo apparmor_status comando de nuevo y verás que los perfiles de Firefox ahora están cargados.
sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox
Para obtener información más detallada sobre el uso de AppArmor, consulte la página oficial de la Guía de Ubuntu Server en AppArmor.
Recomendado:
¿Qué es Google Play Protect y cómo mantiene seguro a Android?
Android es abierto, flexible y todo acerca de la elección. Desafortunadamente, esa flexibilidad conlleva más problemas potenciales de seguridad. La buena noticia es que Google tiene un sistema llamado Play Protect que ayuda a mantener seguro a Android.
¿Qué es ASLR y cómo mantiene su computadora segura?
Address Space Layout Randomization (ASLR) es una técnica de seguridad utilizada en sistemas operativos, implementada por primera vez en 2001. Las versiones actuales de los principales sistemas operativos (iOS, Android, Windows, macOS y Linux) cuentan con protección ASLR. Pero en la semana pasada, se ha encontrado un nuevo método para evitar ASLR. Entonces, ¿debería estar preocupado?
¿Por qué mi navegador dice que un sitio web seguro no es completamente seguro?
Con todos los problemas que uno puede encontrar en Internet, siempre es una buena idea tener una conexión lo más segura posible. Pero, ¿qué hace cuando su navegador dice que un sitio web seguro no es completamente seguro? La publicación de preguntas y respuestas de SuperUser de hoy tiene la respuesta a la pregunta de un lector preocupado.
Cómo cambiar cuánto tiempo mantiene Internet Explorer una lista de sitios que ha visitado
Hay una característica útil en la mayoría de los navegadores modernos que le permite regresar y ver qué páginas ha visitado en un día en particular. Pero, ¿qué sucede si no desea que su navegador realice un seguimiento de su historial de navegación? Aquí está cómo deshabilitarlo.
¿Qué es el modo seguro en Windows? ¿Cuáles son los diferentes tipos de modo seguro?
¿Qué es el Modo seguro en Windows y cuáles son los diferentes tipos de Modo seguro, como el Modo seguro, el Modo seguro con funciones de red o el Símbolo del sistema? ¡A ver aquí!