AppArmor ile Güvenlik İşlemi | Linux

- AppArmor’ın Durumunu Görüntüleme -AppArmor’ın durumunu görüntülemek için Terminal’e aşağıdaki kodu yazın :sudo apparmor_statusKodu girdikten sonra AppArmor’ın sistemde çalıştığını , profillerinin yüklendiğini ve hangi çalışan işlemleri sınırlandığını görebilirsiniz .
AppArmor ile Güvenlik İşlemi | Linux - Page 1
- AppArmor’ın Durumunu Görüntüleme -

AppArmor’ın durumunu görüntülemek için Terminal’e aşağıdaki kodu yazın :


sudo apparmor_status


Kodu girdikten sonra AppArmor’ın sistemde çalıştığını , profillerinin yüklendiğini ve hangi çalışan işlemleri sınırlandığını görebilirsiniz .
AppArmor ile Güvenlik İşlemi | Linux - Page 2
AppArmor Profilleri -


AppArmor’da ; işlemler , profiller sayesinde sınırlandırılır . Aşağıdaki resimde görüldüğü gibi , Ubuntu’dan gelen protokoller sisteme yüklenir . İsterseniz , AppArmor profil paketi yükleyerek sisteme başka profiller de ekleyebilirsiniz . Ya da sınırlandırma istediğiniz yazılım için kendi profilinizi de oluşturabilirsiniz .

Profiller "şikayet modu" ve "zorlama modu" olmak üzere iki mod üzerine oluşturulur . Zorlama modunda sınırlı hareket eden uygulamalar önlenir . Şikayet modunda ise sınırlı hareket eden uygulamaların işlemlerine izin verilir ama ayrıca bu konuyla ilgili şikayet log girişi oluşturulur . İlk olarak şikayet modunu uygulamak daha yararlı olur . Böylece uygulamayı zorlama moduna almadan önce test edip işleme sokma şansınız olabilir . Zorlama modunda da herhangi bir hata oluşursa bu belli olacaktır .

Profiller ; etc/apparmor.d dizininde kayıtlı bulunur .
AppArmor ile Güvenlik İşlemi | Linux - Page 3
- AppArmor’ı Firefox’da Kullanmak -

AppArmor özelliğini Firefox’da da kullanma şansınız var . Bunun için aşağıdaki kodları kullanmanız gerekiyor :


sudo rm /etc/apparmor.d/disable/usr.bin.firefox

cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser –a


Bu kodları çalıştırdıktan sonra bir kere daha "sudo apparmor_status" komutunu girerseniz Firefox için de AppArmor profilinin oluştuğunu göreceksiniz .


Firefox için AppArmor profilini iptal etmek içinse aşağıdaki komutları kullanın .


sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox
AppArmor ile Güvenlik İşlemi | Linux - Page 4
AppArmor , Ubuntu sisteminin kendinde bulunan bir güvenlik özelliğidir . Sistem arkaplanında çalışır ve çalışıp ne yaptığından haberiniz dahi olmaz .

Bu özellik , saldırıya açık işlemlerin sisteme vereceği zararı sınırlandırır ya da işlemi kilitler .
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.