AppArmor è un modulo di sicurezza del kernel Linux che applica politiche di controllo degli accessi obbligatori (MAC) per limitare le capacità dei programmi, migliorando così la sicurezza del sistema. Confinando le applicazioni a profili predefiniti, AppArmor limita il loro accesso alle risorse di sistema, mitigando le potenziali minacce sia da vulnerabilità conosciute che sconosciute. Integrato nel kernel Linux principale dalla versione 2.6.36, AppArmor è stato supportato attivamente da Canonical dal 2009. Caratteristiche e Funzionalità Principali: - Profili Per-Programma: AppArmor consente agli amministratori di creare profili di sicurezza specifici per singole applicazioni, definendo azioni consentite e accesso alle risorse. - Controllo degli Accessi Basato su Percorso: A differenza dei sistemi basati su etichette, AppArmor utilizza i percorsi dei file per applicare i controlli di accesso, semplificando la gestione dei profili e la compatibilità tra diversi file system. - Modalità di Apprendimento: Questa modalità registra le violazioni delle politiche senza applicare restrizioni, consentendo agli amministratori di affinare i profili in base al comportamento effettivo delle applicazioni prima dell'applicazione completa. - Integrazione con i Moduli di Sicurezza Linux (LSM): AppArmor è implementato utilizzando il framework LSM, garantendo un'integrazione senza soluzione di continuità con il kernel Linux. Valore Principale e Problema Risolto: AppArmor migliora la sicurezza del sistema fornendo un metodo semplice ed efficace per implementare controlli di accesso obbligatori. Limitando le applicazioni alle loro funzionalità previste, previene lo sfruttamento delle vulnerabilità software, inclusi gli attacchi zero-day. Il suo approccio basato su percorsi e la gestione dei profili user-friendly lo rendono accessibile agli amministratori, offrendo un'alternativa meno complessa ad altri sistemi MAC come SELinux. Questa facilità d'uso, combinata con un'applicazione robusta della sicurezza, rende AppArmor uno strumento prezioso per proteggere i sistemi Linux da accessi non autorizzati e potenziali minacce.