Apparmor介绍与设置
2016-03-15 17:57
204 查看
一. apparmor下载
apparmor安装后在 /etc/apparmor.d/下包含很多基础已经写好的profile文件
虽然ubuntu已经自带,也可自己下载安装地址:
http://bodhizazen.net/Tutorials/aa
二. apparmor 简介文章
AppArmor是一个高效和易于使用的Linux系统安全应用程序。AppArmor对操作系统和应用程序所受到的威胁进行从内到外的保护,甚至是未被发现的0day漏洞和未知的应用程序漏洞所导致的攻击。AppArmor安全策略可以完全定义个别应用程序可以访问的系统资源与各自的特权。AppArmor包含大量的默认策略,它将先进的静态分析和基于学习的工具结合起来,AppArmor甚至可以使非常复杂的应用可以使用在很短的时间内应用成功。
apparmor首次是在Ubuntu7.04中引入的,默认打开是在Ubuntu7.10版本以后。
它对应用程序进行控制访问,而不是对用户进行控制。
维基百科对apparmor介绍
https://wiki.ubuntu.com/AppArmor
ubuntu官网对apparmor的介绍
http://manpages.ubuntu.com/manpages/lucid/en/man7/apparmor.7.html
ubuntu论坛对apparmor的介绍
http://ubuntuforums.org/showthread.php?t=1008906%E3%80%82
skype的不能启动peofile文件的问题解决
http://askubuntu.com/questions/487294/anyway-to-use-skype-in-apparmor
capabilities 介绍,具体的功能不太清楚,需要进一步研究
Capabilities list中介绍的例如: CAP_AUDIT_READ
去掉CAP和大写,在apparmor中写:
capabilities audit_read,
http://linux.die.net/man/7/capabilities
三. apparmor主要使用说明介绍
apparmor通过log自动生成profile文件介绍
http://www.lenky.info/archives/2014/05/2405
apparmor安装后在 /etc/apparmor.d/下包含很多基础已经写好的profile文件
虽然ubuntu已经自带,也可自己下载安装地址:
http://bodhizazen.net/Tutorials/aa
二. apparmor 简介文章
AppArmor是一个高效和易于使用的Linux系统安全应用程序。AppArmor对操作系统和应用程序所受到的威胁进行从内到外的保护,甚至是未被发现的0day漏洞和未知的应用程序漏洞所导致的攻击。AppArmor安全策略可以完全定义个别应用程序可以访问的系统资源与各自的特权。AppArmor包含大量的默认策略,它将先进的静态分析和基于学习的工具结合起来,AppArmor甚至可以使非常复杂的应用可以使用在很短的时间内应用成功。
apparmor首次是在Ubuntu7.04中引入的,默认打开是在Ubuntu7.10版本以后。
它对应用程序进行控制访问,而不是对用户进行控制。
维基百科对apparmor介绍
https://wiki.ubuntu.com/AppArmor
ubuntu官网对apparmor的介绍
http://manpages.ubuntu.com/manpages/lucid/en/man7/apparmor.7.html
ubuntu论坛对apparmor的介绍
http://ubuntuforums.org/showthread.php?t=1008906%E3%80%82
skype的不能启动peofile文件的问题解决
http://askubuntu.com/questions/487294/anyway-to-use-skype-in-apparmor
capabilities 介绍,具体的功能不太清楚,需要进一步研究
Capabilities list中介绍的例如: CAP_AUDIT_READ
去掉CAP和大写,在apparmor中写:
capabilities audit_read,
http://linux.die.net/man/7/capabilities
三. apparmor主要使用说明介绍
apparmor通过log自动生成profile文件介绍
http://www.lenky.info/archives/2014/05/2405
相关文章推荐
- Linux下必须要学的系统安全命令第1/4页
- 科普Solaris系统安全常用命令小结
- Linux的系统安全设置Shell脚本
- 提升Linux系统安全系数的十大策略
- Linux安全配置步骤大全
- 让系统更安全 网管必知十四大安全策略
- 系统安全
- Linux 系统安全性能检查小记
- 六大必杀技 系统安全之IE全面优化设置
- Windows系统安全从定制IP策略开始
- DNS欺骗技术原理与安全防范技术
- Linux hosts.allow与hosts.deny文件设置
- 做自己的救世主——系统安全保卫战
- 黑客已能无限期使用Windows7 系统
- 迪蒙网贷系统:一切黑客都是纸老虎
- 安全厂商推出“XP用户解决方案” 更加贴合用户使用习惯
- windows系统安全设置学习
- 6大原因导致「最安全的程序」也会出现隐患!
- NCP1851特性、参数介绍及NCP1851样片申请指南
- Readactor: Practical Code Randomization Resilient to Memory Disclosure阅读笔记(一)