O AppArmor é um módulo de segurança do kernel Linux que aplica políticas de controle de acesso obrigatório (MAC) para restringir as capacidades dos programas, aumentando assim a segurança do sistema. Ao confinar aplicativos a perfis predefinidos, o AppArmor limita seu acesso aos recursos do sistema, mitigando ameaças potenciais de vulnerabilidades conhecidas e desconhecidas. Integrado ao kernel principal do Linux desde a versão 2.6.36, o AppArmor tem sido ativamente suportado pela Canonical desde 2009. Características e Funcionalidades Principais: - Perfis por Programa: O AppArmor permite que os administradores criem perfis de segurança específicos para aplicativos individuais, definindo ações permitidas e acesso a recursos. - Controle de Acesso Baseado em Caminho: Ao contrário dos sistemas baseados em rótulos, o AppArmor utiliza caminhos de arquivos para aplicar controles de acesso, simplificando o gerenciamento de perfis e a compatibilidade entre diferentes sistemas de arquivos. - Modo de Aprendizado: Este modo registra violações de políticas sem impor restrições, permitindo que os administradores refinem os perfis com base no comportamento real dos aplicativos antes da aplicação total. - Integração com Módulos de Segurança do Linux (LSM): O AppArmor é implementado usando o framework LSM, garantindo integração perfeita com o kernel Linux. Valor Principal e Problema Resolvido: O AppArmor melhora a segurança do sistema ao fornecer um método direto e eficaz para implementar controles de acesso obrigatórios. Ao restringir os aplicativos às suas funcionalidades pretendidas, ele previne a exploração de vulnerabilidades de software, incluindo ataques de dia zero. Sua abordagem baseada em caminhos e o gerenciamento de perfis amigável tornam-no acessível para administradores, oferecendo uma alternativa menos complexa a outros sistemas MAC como o SELinux. Essa facilidade de uso, combinada com a aplicação robusta de segurança, faz do AppArmor uma ferramenta valiosa para proteger sistemas Linux contra acessos não autorizados e ameaças potenciais.