O AppArmor é um módulo de segurança do kernel Linux que aplica políticas de controle de acesso obrigatório (MAC) para restringir as capacidades dos programas, aumentando assim a segurança do sistema. Ao confinar aplicativos a perfis predefinidos, o AppArmor limita seu acesso aos recursos do sistema, mitigando ameaças potenciais de vulnerabilidades conhecidas e desconhecidas. Integrado ao kernel principal do Linux desde a versão 2.6.36, o AppArmor tem sido ativamente suportado pela Canonical desde 2009.
Características e Funcionalidades Principais:
- Perfis por Programa: O AppArmor permite que os administradores criem perfis de segurança específicos para aplicativos individuais, definindo ações permitidas e acesso a recursos.
- Controle de Acesso Baseado em Caminho: Ao contrário dos sistemas baseados em rótulos, o AppArmor utiliza caminhos de arquivos para aplicar controles de acesso, simplificando o gerenciamento de perfis e a compatibilidade entre diferentes sistemas de arquivos.
- Modo de Aprendizado: Este modo registra violações de políticas sem impor restrições, permitindo que os administradores refinem os perfis com base no comportamento real dos aplicativos antes da aplicação total.
- Integração com Módulos de Segurança do Linux (LSM): O AppArmor é implementado usando o framework LSM, garantindo integração perfeita com o kernel Linux.
Valor Principal e Problema Resolvido:
O AppArmor melhora a segurança do sistema ao fornecer um método direto e eficaz para implementar controles de acesso obrigatórios. Ao restringir os aplicativos às suas funcionalidades pretendidas, ele previne a exploração de vulnerabilidades de software, incluindo ataques de dia zero. Sua abordagem baseada em caminhos e o gerenciamento de perfis amigável tornam-no acessível para administradores, oferecendo uma alternativa menos complexa a outros sistemas MAC como o SELinux. Essa facilidade de uso, combinada com a aplicação robusta de segurança, faz do AppArmor uma ferramenta valiosa para proteger sistemas Linux contra acessos não autorizados e ameaças potenciais.
