Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Apparmor или как запретить все  (Прочитано 1211 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pespoyiltu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Apparmor или как запретить все
« : 24 Июня 2020, 18:11:32 »
Доброго дня.

Юзаю Apparmor

Если в убунте программа это служба, как понять какие службы вообще есть в системе? Я имею в виду не только те, что по умолчанию используются в системе, как быть с ними?
Имеет ли смысл  отдельно указывать профили для системных служб?

Как в Apparmor запретить все, что не разрешено?

И пожалуй самый главный вопрос, если программа в ходе своей  работы использует другую службу можно ли вести речь о защите данных на уровне Apparmor?


Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1733
    • Просмотр профиля

Оффлайн pespoyiltu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Apparmor или как запретить все
« Ответ #2 : 25 Июня 2020, 00:16:43 »
bezbo,

спасибо, ноя не просил мануал их много в сети.

я спрашивал

Как в Apparmor запретить все, что не разрешено? Допустим закрыть  файл или папку дял всего кроме  необходимой службы?

Если программа в ходе своей  работы использует другую службу можно ли вести речь о защите данных на уровне Apparmor?

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4374
    • Просмотр профиля
Re: Apparmor или как запретить все
« Ответ #3 : 25 Июня 2020, 14:15:40 »
Цитата: https://help.ubuntu.ru/wiki/руководство_по_ubuntu_server/безопасность/apparmor/
реализация Модуля безопасности линукс по управлению доступом на основе имен
- т.е.?..  :o
- если самому что ни наесть зловредному файду, изменить имя, на имя какого ни будь широко известного и абсолютно безобидного файла, то AppArmor никак не ограничит его?..  :idiot2:


pespoyiltu, на что Вы тратите свое время?  :coolsmiley:

Оффлайн pespoyiltu

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Apparmor или как запретить все
« Ответ #4 : 25 Июня 2020, 22:38:06 »
F12,

я не понимаю что вы хотите сказать

- т.е.?..  :o

 ???




 если самому что ни наесть зловредному файду, изменить имя, на имя какого ни будь широко известного и абсолютно безобидного файла, то AppArmor никак не ограничит его?.


если файл стоит в правилах AppArmor он сохранит его права согласно указанных ему правил  ???

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6668
  • 20% Cooler
    • Просмотр профиля
Re: Apparmor или как запретить все
« Ответ #5 : 26 Июня 2020, 00:24:52 »
systemctl --versionдля начала
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 4374
    • Просмотр профиля
Re: Apparmor или как запретить все
« Ответ #6 : 26 Июня 2020, 09:19:50 »
я не понимаю что вы хотите сказать

- т.е.?..   :o
тыц ( это о том что такое "т.е." ;) )

- предыдущим своим комментом надеялся донести до Вас, что на основе имен определять безопасность того или иного ПО идея так себе ::)

... дабы снова не возникло недопонимания, отмечу, что это всего лишь мое мнение, и адресовано оно в большей мере автору статьи, ссылку на которую дал bezbo, нежели разработчикам AppArmor

Пользователь добавил сообщение 26 Июня 2020, 09:22:22:
Как в Apparmor запретить все, что не разрешено?
- по моему, как раз наоборот, действия всех процессов, которые не регулируются AppArmor-ом, разрешены, т.е. AppArmor ограничивает в доступе к ресурсам только конкретный (отдельно взятый) процесс, согласно с его профилем... как-то так ::)
« Последнее редактирование: 26 Июня 2020, 09:22:22 от F12 »

 

Страница сгенерирована за 0.04 секунд. Запросов: 25.