Anasayfa » nasıl » AppArmor Nedir ve Ubuntu'yu Nasıl Güvenli Tutar?

    AppArmor Nedir ve Ubuntu'yu Nasıl Güvenli Tutar?

    AppArmor, Ubuntu 7.10’dan beri varsayılan olarak Ubuntu’da bulunan önemli bir güvenlik özelliğidir. Ancak, arka planda sessizce çalışır, bu yüzden ne olduğunu ve ne yaptığını bilmiyor olabilirsiniz..

    AppArmor güvenlik açığı bulunan işlemleri kilitler, bu işlemlerde oluşabilecek hasar güvenlik açıklarını kısıtlar. AppArmor, daha fazla güvenlik için Mozilla Firefox'u kilitlemek için de kullanılabilir, ancak bunu varsayılan olarak yapmaz.

    AppArmor Nedir??

    AppArmor, Fedora ve Red Hat'ta varsayılan olarak kullanılan SELinux'a benzer. Farklı çalıştıkları halde, hem AppArmor hem de SELinux “zorunlu erişim kontrolü” (MAC) güvenliği sağlar. Aslında, AppArmor, Ubuntu geliştiricilerinin işlemlerin gerçekleştirebileceği eylemleri kısıtlamasını sağlar..

    Örneğin, Ubuntu'nun varsayılan yapılandırmasında kısıtlanan bir uygulama Evince PDF görüntüleyicisidir. Evince kullanıcı hesabınız olarak çalışsa da, yalnızca belirli işlemleri gerçekleştirebilir. Evince, yalnızca PDF belgeleri çalıştırmak ve çalışmak için gereken minimum izinlere sahiptir. Evince'nin PDF oluşturucusunda bir güvenlik açığı tespit edildi ve Evince'yi ele geçiren kötü amaçlı bir PDF belgesi açtıysanız, AppArmor, Evince'nin yapabileceği zararı kısıtlar. Geleneksel Linux güvenlik modelinde Evince, erişebildiğiniz her şeye erişebilir. AppArmor ile yalnızca bir PDF görüntüleyicisinin erişmesi gereken şeylere erişebilir.

    AppArmor, bir web tarayıcısı veya sunucu yazılımı gibi, yararlanılabilecek yazılımı kısıtlamak için özellikle kullanışlıdır..

    AppArmor Durumunu Görüntüleme

    AppArmor'un durumunu görüntülemek için, bir terminalde aşağıdaki komutu çalıştırın:

    sudo apparmor_status

    AppArmor'un sisteminizde çalışıp çalışmadığını (varsayılan olarak çalışıyor), yüklü AppArmor profillerini ve çalışan sınırlı işlemleri göreceksiniz.

    AppArmor Profilleri

    AppArmor'da işlemler profillerle sınırlıdır. Yukarıdaki liste bize sistemde kurulu olan protokolleri gösteriyor - bunlar Ubuntu ile birlikte geliyor. Apparmor-profiles paketini yükleyerek başka profilleri de yükleyebilirsiniz. Bazı paketler - örneğin sunucu yazılımı - sistemde paketle birlikte yüklenen kendi AppArmor profilleriyle birlikte gelebilir. Yazılımı kısıtlamak için kendi AppArmor profillerinizi de oluşturabilirsiniz..

    Profiller “şikayet modunda” veya “zorla modunda” çalışabilir. Zorla modunda - Ubuntu ile gelen profillerin varsayılan ayarları - AppArmor, uygulamaların kısıtlı eylemler gerçekleştirmesini önler. Şikayet modunda, AppArmor, uygulamaların kısıtlı eylemlerde bulunmasına izin verir ve bundan şikayet eden bir günlük girişi oluşturur. Şikayet modu, zorlama modunda etkinleştirmeden önce bir AppArmor profilini test etmek için idealdir - zorlama modunda oluşabilecek hataları göreceksiniz.

    Profiller /etc/apparmor.d dizininde saklanır. Bu profiller, yorum içerebilen düz metin dosyalarıdır.

    Firefox İçin AppArmor'u Etkinleştirme

    Ayrıca AppArmor'un bir Firefox profili ile geldiğini fark edebilirsiniz - bu usr.bin.firefox içinde dosya /etc/apparmor.d dizin. Firefox'u çok fazla kısıtlayabileceği ve sorunlara neden olabileceği için varsayılan olarak etkin değildir. /etc/apparmor.d/disable klasörde, bu dosyanın devre dışı olduğunu belirten bir bağlantı var..

    Firefox profilini etkinleştirmek ve Firefox'u AppArmor ile sınırlandırmak için aşağıdaki komutları çalıştırın:

    sudo rm /etc/apparmor.d/disable/usr.bin.firefox

    cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser -a

    Bu komutları çalıştırdıktan sonra, sudo apparmor_status tekrar komut verin ve Firefox profillerinin şimdi yüklendiğini göreceksiniz..

    Sorun çıkması durumunda Firefox profilini devre dışı bırakmak için aşağıdaki komutları çalıştırın:

    sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

    sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox


    AppArmor'u kullanma hakkında daha ayrıntılı bilgi için, AppArmor'daki resmi Ubuntu Sunucu Kılavuzu'nun sayfasına bakın..