Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Apparmor или как запретить все  (Прочитано 677 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pespoyiltu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Apparmor или как запретить все
« : 24 Июнь 2020, 18:11:32 »
Доброго дня.

Юзаю Apparmor

Если в убунте программа это служба, как понять какие службы вообще есть в системе? Я имею в виду не только те, что по умолчанию используются в системе, как быть с ними?
Имеет ли смысл  отдельно указывать профили для системных служб?

Как в Apparmor запретить все, что не разрешено?

И пожалуй самый главный вопрос, если программа в ходе своей  работы использует другую службу можно ли вести речь о защите данных на уровне Apparmor?


Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1420
    • Просмотр профиля

Оффлайн pespoyiltu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Apparmor или как запретить все
« Ответ #2 : 25 Июнь 2020, 00:16:43 »
bezbo,

спасибо, ноя не просил мануал их много в сети.

я спрашивал

Как в Apparmor запретить все, что не разрешено? Допустим закрыть  файл или папку дял всего кроме  необходимой службы?

Если программа в ходе своей  работы использует другую службу можно ли вести речь о защите данных на уровне Apparmor?

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 2291
    • Просмотр профиля
Re: Apparmor или как запретить все
« Ответ #3 : 25 Июнь 2020, 14:15:40 »
Цитата: https://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/безопасность/apparmor/
реализация Модуля безопасности линукс по управлению доступом на основе имен
- т.е.?..  :o
- если самому что ни наесть зловредному файду, изменить имя, на имя какого ни будь широко известного и абсолютно безобидного файла, то AppArmor никак не ограничит его?..  :idiot2:


pespoyiltu, на что Вы тратите свое время?  :coolsmiley:

Оффлайн pespoyiltu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Apparmor или как запретить все
« Ответ #4 : 25 Июнь 2020, 22:38:06 »
F12,

я не понимаю что вы хотите сказать

- т.е.?..  :o

 ???




 если самому что ни наесть зловредному файду, изменить имя, на имя какого ни будь широко известного и абсолютно безобидного файла, то AppArmor никак не ограничит его?.


если файл стоит в правилах AppArmor он сохранит его права согласно указанных ему правил  ???

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4168
  • Capture the truth
    • Просмотр профиля
Re: Apparmor или как запретить все
« Ответ #5 : 26 Июнь 2020, 00:24:52 »
systemctl --versionдля начала
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн F12

  • Старожил
  • *
  • Сообщений: 2291
    • Просмотр профиля
Re: Apparmor или как запретить все
« Ответ #6 : 26 Июнь 2020, 09:19:50 »
я не понимаю что вы хотите сказать

- т.е.?..   :o
тыц ( это о том что такое "т.е." ;) )

- предыдущим своим комментом надеялся донести до Вас, что на основе имен определять безопасность того или иного ПО идея так себе ::)

... дабы снова не возникло недопонимания, отмечу, что это всего лишь мое мнение, и адресовано оно в большей мере автору статьи, ссылку на которую дал bezbo, нежели разработчикам AppArmor

Пользователь добавил сообщение 26 Июнь 2020, 09:22:22:
Как в Apparmor запретить все, что не разрешено?
- по моему, как раз наоборот, действия всех процессов, которые не регулируются AppArmor-ом, разрешены, т.е. AppArmor ограничивает в доступе к ресурсам только конкретный (отдельно взятый) процесс, согласно с его профилем... как-то так ::)
« Последнее редактирование: 26 Июнь 2020, 09:22:22 от F12 »

 

Страница сгенерирована за 0.143 секунд. Запросов: 24.