AppArmor

De openSUSE, la enciclopedia libre.

Projecto AppArmor

Visión General

AppArmor es una aplicación y herramienta de seguridad incluida en el paquete SUSE Linux diseñada para proveer una protección de fácil uso para tus aplicaciones. AppArmor protege proactivamente el sistema operativo y las aplicaciones de amenazas externas o internas inclusive ataques "zeroday" implementando un buen funcionamiento e impidiendo inclusive fallos desconocidos de ser explotados. Las políticas de seguridad de AppArmor (Perfiles) definen que recursos del sistema y privilegios pueden acceder las aplicaciones. AppArmor incluye perfiles predeterminados que usan una combinación de análisis estatico avanzado y herramientas basadas en aprendizaje; por esta razón pueden colocarse en las aplicaciones mas complejas en cuestion de horas.

Como Conseguirlo

Los paquetes de AppArmor pueden bajarse desde la página de AppArmor [1] y los paquetes RPM están incluidos en SUSE Linux 10.1.

Los paquetes integrados también están incluidos con SUSE Linux Enterprise Server 9, Service Pack 3 (SLES9 SP3).

Componentes de AppArmor

AppArmor esta formado por:

• Un modulo de kernel comunicado con el kernel de SUSE Linux que implementa los perfiles de seguridad
• Una colección de RPMs, también comunicado con SUSE Linux que proporciona:
  • Un conjunto de perfiles de AppArmor para numerosos programas que se comunican con SUSE Linux
  • Herramientas para crear y operar nuevos perfiles
  • Una interfaz de usuario YaST para operar reportes y notificaciones de eventos de seguridad
  • Documentación acerca de las herramientas

RPMs de AppArmor

Estos pueden ser seleccionados durante la instalación o después, desde la administración de paquetes de la interfaz YaST.

libapparmor
apparmor-profiles
apparmor-utils
apparmor-parser
yast2-apparmor
apparmor-docs