¿Cómo puedo saber si la apparmor está funcionando?

19

Algunas preguntas que quiero responder en la respuesta:

  • ¿Cómo puedo saber si la apparmor se está ejecutando?
  • ¿Cómo puedo saber si funciona bien?
pregunta Alvar 05.01.2013 - 01:59

2 respuestas

13

Para conocer el estado de tu aplicación-armadura, escribe este comando en tu terminal.

sudo apparmor_status

por ejemplo, salida de muestra:

Para dar un rendimiento laboral de Apparmor, creo que no hay una herramienta de medición. Como sé que tenemos que detectarlo por las cosas que suceden con su PC, me refiero a algo anormal.

    
respondido por el Ten-Coin 05.01.2013 - 03:20
7

Para abordar esta pregunta: ¿Cómo puedo saber si funciona bien?

Los perfiles de Apparmor son un trabajo en progreso. En consecuencia, las publicaciones de objetivos se están moviendo. Por favor, eche un vistazo a Buscando agujeros en los perfiles de AppArmor y la respuesta de Jamie Strandboge de Canonical aquí . Espero que estos dos enlaces te den una idea de la complejidad del problema.

Si desea conservar la parte como parte de su pregunta, es su decisión.

Disculpas de antemano por esta "falta de respuesta".

Editar para ilustrar mejor por qué esta subestación es, por decir lo menos, dependiente del contexto:

Considere uno de los programas más populares: Firefox. Tiene un perfil pero se envía en modo de queja y no en modo de aplicación. En otras palabras, Apparmor no hace nada para Firefox fuera de la caja. El motivo se indica aquí , aunque brevemente:

  

El impacto del usuario final para los usuarios en las instalaciones predeterminadas será inexistente. El paquete de Firefox se enviará en modo de queja durante el ciclo de desarrollo y antes de que se libere (o en algún momento del ciclo) para que se desactive. Los usuarios deben optar por utilizar el perfil y, por lo tanto, deben saber que el confinamiento de AppArmor podría causar que Firefox se comporte de manera inesperada.

Luego, considere lo que sucede cuando un usuario promedio que acaba de "escuchar" o "leer" acerca de Apparmor pone el perfil en modo de cumplimiento. Sin duda hay una sensación de logro.

Luego, mire este error desde 2010, ignorando los bits groseros. Observe el título: "el perfil de Firefox Apparmor es demasiado indulgente". Siga leyendo para obtener la razón, en parte, en el Comentario # 4:

  

AppArmor puede proteger contra muchas cosas. El perfil de Firefox protege contra la ejecución de código arbitrario por el navegador y la lectura / escritura de archivos que no posee (por ejemplo, / etc / passwd), lectura / escritura de archivos confidenciales como el gnome-keyring del usuario, claves ssh, claves gnupg, archivos de historial , swp, archivos de copia de seguridad, archivos rc y archivos en la RUTA estándar. También confina complementos y extensiones a los anteriores. Firefox está integrado en el escritorio, por lo que debe poder abrir programas auxiliares y acceder a los datos del usuario. El perfil es por defecto de uso general con el diseño en:
    * cuando está habilitado, mejora significativamente la seguridad de Firefox como está

    * proporciona un punto de partida para que las personas confinen Firefox cómo lo desean.     * la implementación le da al usuario la capacidad de ajustarlo para que sea tan estricto como se desee
  Por supuesto, Firefox puede bloquearse más para proteger los datos del usuario. Podríamos hacerlo para que solo pueda escribir en ~ / Descargas y leer desde ~ / Público. Sin embargo, esto se desvía del diseño de upstream, probablemente pondría en juego la marca de Mozilla de Ubuntu y, lo que es más importante, frustraría a los usuarios. ¿El perfil de Ubuntu es una "violación de la idea de la aparición"? Por supuesto que no, está protegiendo al usuario de varios ataques y muchas formas de divulgación de información. Es un requisito de distribución proporcionar un navegador funcional. Es una opción de distribución no romperla con protecciones de seguridad demasiado agresivas. Es una opción del usuario / administrador configurar el perfil para su entorno.

Argumentos similares se aplican a Evince.

    
respondido por el user25656 05.01.2013 - 06:22

Lea otras preguntas en las etiquetas