Автор Тема: Apparmor или как запретить все (Прочитано 1403 раз)

pespoyiltu · « : 24 Июня 2020, 18:11:32 »

Доброго дня.

Юзаю Apparmor

Если в убунте программа это служба, как понять какие службы вообще есть в системе? Я имею в виду не только те, что по умолчанию используются в системе, как быть с ними?
Имеет ли смысл отдельно указывать профили для системных служб?

Как в Apparmor запретить все, что не разрешено?

И пожалуй самый главный вопрос, если программа в ходе своей работы использует другую службу можно ли вести речь о защите данных на уровне Apparmor?

bezbo · « **Ответ #1 :** 24 Июня 2020, 19:43:13 »

Цитата: pespoyiltu от 24 Июня 2020, 18:11:32

Юзаю Apparmor

изучайте

pespoyiltu · « **Ответ #2 :** 25 Июня 2020, 00:16:43 »

bezbo,

спасибо, ноя не просил мануал их много в сети.

я спрашивал

Как в Apparmor запретить все, что не разрешено? Допустим закрыть файл или папку дял всего кроме необходимой службы?

Если программа в ходе своей работы использует другую службу можно ли вести речь о защите данных на уровне Apparmor?

F12 · « **Ответ #3 :** 25 Июня 2020, 14:15:40 »

Цитата: https://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/безопасность/apparmor/

реализация Модуля безопасности линукс по управлению доступом на основе имен

- т.е.?..

- если самому что ни наесть зловредному файду, изменить имя, на имя какого ни будь широко известного и абсолютно безобидного файла, то AppArmor никак не ограничит его?..

pespoyiltu, на что Вы тратите свое время?

pespoyiltu · « **Ответ #4 :** 25 Июня 2020, 22:38:06 »

F12,

я не понимаю что вы хотите сказать

- т.е.?..

если самому что ни наесть зловредному файду, изменить имя, на имя какого ни будь широко известного и абсолютно безобидного файла, то AppArmor никак не ограничит его?.

если файл стоит в правилах AppArmor он сохранит его права согласно указанных ему правил

ALiEN · « **Ответ #5 :** 26 Июня 2020, 00:24:52 »

Код: [Выделить]

systemctl --versionдля начала

F12 · « **Ответ #6 :** 26 Июня 2020, 09:19:50 »

Цитата: pespoyiltu от 25 Июня 2020, 22:38:06

я не понимаю что вы хотите сказать

- т.е.?..

тыц ( это о том что такое "т.е."

)

- предыдущим своим комментом надеялся донести до Вас, что на основе имен определять безопасность того или иного ПО идея так себе

... дабы снова не возникло недопонимания, отмечу, что это всего лишь мое мнение, и адресовано оно в большей мере автору статьи, ссылку на которую дал bezbo, нежели разработчикам AppArmor

Пользователь добавил сообщение 26 Июня 2020, 09:22:22:

Цитата: pespoyiltu от 25 Июня 2020, 00:16:43

Как в Apparmor запретить все, что не разрешено?

- по моему, как раз наоборот, действия всех процессов, которые не регулируются AppArmor-ом, разрешены, т.е. AppArmor ограничивает в доступе к ресурсам только конкретный (отдельно взятый) процесс, согласно с его профилем... как-то так

Форум русскоязычного сообщества Ubuntu

Автор Тема: Apparmor или как запретить все (Прочитано 1403 раз)

pespoyiltu

Apparmor или как запретить все

bezbo

Re: Apparmor или как запретить все

pespoyiltu

Re: Apparmor или как запретить все

F12

Re: Apparmor или как запретить все

pespoyiltu

Re: Apparmor или как запретить все

ALiEN

Re: Apparmor или как запретить все

F12

Re: Apparmor или как запретить все