The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Краткое руководство по AppArmor

21.09.2007 15:52

Aleksandr Ivanov перевел вводное руководство (PDF, 110Кб) по AppArmor, поддерживаемый компанией Novell более простой в настройке аналог системы SELinux, предназначенный для определения политик безопасности для ПО.

Документ рассказано про концепцию работы AppArmor, показано как создавать или изменять профили.

  1. Главная ссылка к новости (http://hrafn.ru/wp-content/upl...)
  2. OpenNews: Оценка шансов AppArmor войти в состав Linux ядра
  3. OpenNews: Система безопасности AppArmor доступна для Ubuntu 7.04
  4. OpenNews: Ограничения на выполнение программы с помощью AppArmor в SUSE Linux
  5. OpenNews: Пример защиты приложения при помощи AppArmor
  6. OpenNews: У SELinux появился более удобный аналог
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/12134-security
Ключевые слова: security, selinux, apparmor
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Foxyslay (?), 19:13, 22/09/2007 [ответить]  
  • +/
    Т. к. являюсь начинающим линуксоидом - большой решпект, а профи могут говорить что угодно.
     
  • 1.2, Аноним (-), 20:35, 22/09/2007 [ответить]  
  • +/
    Есть мнение, что AppArmor не дотягивает до SELinux, а в RedHat вообще говорят что AppArmor внушает пользователям ложное чувство безопасности.
     
  • 1.3, ZANSWER (??), 13:31, 23/09/2007 [ответить]  
  • +/
    Было бы странно, если бы Red Hat говорил, что их SELinux хуже, чем AppArmor от Novell...:)))
     
     
  • 2.4, Deepwalker (??), 06:17, 24/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    RedHat имеет основания так говорить, так как его система, построенная на базе selinux, имеет сертификат, а вот apparmor это упрощенная вещь.
    Вот тут http://developer.novell.com/wiki/index.php/Apparmor_FAQ ясно написано : )

    Другими словами, в сравнении с мощью selinux, apparmor отдыхает. Но вот по простоте использования... тут ситуация меняется.

    В принципе, если вам требуется запретить своему демону на сервере делать то, чего он делать не должен, apparmor вполне себе. А вот давать права root на машину с apparmor не стоит : ))

    P.S. Пытался как то полазить по тем самым машинам с SELinux, на которые дан доступ по ssh под root. Что то ни на одну не смог попасть : ) Хотя это в принципе может и не говорить ни о чем.

     

  • 1.5, Hrafn (?), 10:18, 24/09/2007 [ответить]  
  • +/
    Спасибо за комментарии. Будет время когда, есть мысль перевести на русский руководство администратора по Novell AppArmor. Там все гораздо более подробно расписано. Только вот время найти надо, поскольку оно достаточно объемное :)
     
  • 1.6, GR (??), 14:40, 14/12/2007 [ответить]  
  • +/
    Хорошая статья по смыслу,но по стилистике ни куда не годится. Я конечно понимаю, что мы все тут технари и клали на русский язык, но не до такой же степени. Некоторые предложения можно трактовать двояко, некоторые вообще набор слов в которых угадывается смысл. Короче статья 5, русский язык 2.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру