Tips Of The Week – AppArmor

AppArmor o Application Armor è un sistema integrato in molte distribuzioni basate su Debian che permette di garantire dei profili di sicurezza e di libertà applicazione per applicazione, sfruttando le proprietà del LSM (Linux Security Modules) del kernel Linux.

Le configurazioni che verranno create per queste applicazioni verranno poi salvate in /etc/apparmor.d/ . Il modulo di sicurezza è entrato stabilmente nei sistemi Ubuntu dalla versione 8.04, digitando il seguente comando è possibile vedere se è in funzione:

sudo apparmor_status

AppArmor segue gli standard POSIX 1003.1 ed è il parallelo del ben più famoso SELinux disponibile per distribuzioni basate su RedHat.

Limitazioni: funziona solo su processi che vengono avviati dopo il caricamento del modulo kernel.

È grazie a meccanismi di questo genere e ad altri come i cgroups e LXC che è partita la rivoluzione di Docker.

Per altre informazioni rimandiamo a Wikipedia (https://en.wikipedia.org/wiki/AppArmor) e alla wiki di Ubuntu (https://wiki.ubuntu.com/AppArmor).