AppArmor es un módulo de seguridad del núcleo de Linux que aplica políticas de control de acceso obligatorio (MAC) para restringir las capacidades de los programas, mejorando así la seguridad del sistema. Al confinar aplicaciones a perfiles predefinidos, AppArmor limita su acceso a los recursos del sistema, mitigando amenazas potenciales tanto de vulnerabilidades conocidas como desconocidas. Integrado en el núcleo principal de Linux desde la versión 2.6.36, AppArmor ha sido activamente apoyado por Canonical desde 2009. Características y Funcionalidad Clave: - Perfiles por Programa: AppArmor permite a los administradores crear perfiles de seguridad específicos para aplicaciones individuales, definiendo acciones permitidas y acceso a recursos. - Control de Acceso Basado en Rutas: A diferencia de los sistemas basados en etiquetas, AppArmor utiliza rutas de archivos para aplicar controles de acceso, simplificando la gestión de perfiles y la compatibilidad a través de diferentes sistemas de archivos. - Modo de Aprendizaje: Este modo registra violaciones de políticas sin aplicar restricciones, permitiendo a los administradores refinar perfiles basados en el comportamiento real de las aplicaciones antes de la aplicación completa. - Integración con Módulos de Seguridad de Linux (LSM): AppArmor se implementa utilizando el marco LSM, asegurando una integración perfecta con el núcleo de Linux. Valor Principal y Problema Resuelto: AppArmor mejora la seguridad del sistema proporcionando un método sencillo y efectivo para implementar controles de acceso obligatorio. Al restringir las aplicaciones a sus funcionalidades previstas, previene la explotación de vulnerabilidades de software, incluyendo ataques de día cero. Su enfoque basado en rutas y la gestión de perfiles fácil de usar lo hacen accesible para los administradores, ofreciendo una alternativa menos compleja a otros sistemas MAC como SELinux. Esta facilidad de uso, combinada con una aplicación robusta de seguridad, hace de AppArmor una herramienta valiosa para proteger sistemas Linux contra accesos no autorizados y amenazas potenciales.