AppArmor ile Güvenlik İşlemi | Linux

- AppArmor’ın Durumunu Görüntüleme -AppArmor’ın durumunu görüntülemek için Terminal’e aşağıdaki kodu yazın :sudo apparmor_statusKodu girdikten sonra AppArmor’ın sistemde çalıştığını , profillerinin yüklendiğini ve hangi çalışan işlemleri sınırlandığını görebilirsiniz .

Teknolojioku Teknolojioku
Güncelleme: 28.06.2018 11:31
AppArmor ile Güvenlik İşlemi | Linux - Resim: 1

- AppArmor’ın Durumunu Görüntüleme - AppArmor’ın durumunu görüntülemek için Terminal’e aşağıdaki kodu yazın : sudo apparmor_status Kodu girdikten sonra AppArmor’ın sistemde çalıştığını , profillerinin yüklendiğini ve hangi çalışan işlemleri sınırlandığını görebilirsiniz .

1 4
AppArmor ile Güvenlik İşlemi | Linux - Resim: 2

AppArmor Profilleri - AppArmor’da ; işlemler , profiller sayesinde sınırlandırılır . Aşağıdaki resimde görüldüğü gibi , Ubuntu’dan gelen protokoller sisteme yüklenir . İsterseniz , AppArmor profil paketi yükleyerek sisteme başka profiller de ekleyebilirsiniz . Ya da sınırlandırma istediğiniz yazılım için kendi profilinizi de oluşturabilirsiniz . Profiller "şikayet modu" ve "zorlama modu" olmak üzere iki mod üzerine oluşturulur . Zorlama modunda sınırlı hareket eden uygulamalar önlenir . Şikayet modunda ise sınırlı hareket eden uygulamaların işlemlerine izin verilir ama ayrıca bu konuyla ilgili şikayet log girişi oluşturulur . İlk olarak şikayet modunu uygulamak daha yararlı olur . Böylece uygulamayı zorlama moduna almadan önce test edip işleme sokma şansınız olabilir . Zorlama modunda da herhangi bir hata oluşursa bu belli olacaktır . Profiller ; etc/apparmor.d dizininde kayıtlı bulunur .

2 4
AppArmor ile Güvenlik İşlemi | Linux - Resim: 3

- AppArmor’ı Firefox’da Kullanmak - AppArmor özelliğini Firefox’da da kullanma şansınız var . Bunun için aşağıdaki kodları kullanmanız gerekiyor : sudo rm /etc/apparmor.d/disable/usr.bin.firefox cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser –a Bu kodları çalıştırdıktan sonra bir kere daha "sudo apparmor_status" komutunu girerseniz Firefox için de AppArmor profilinin oluştuğunu göreceksiniz . Firefox için AppArmor profilini iptal etmek içinse aşağıdaki komutları kullanın . sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox

3 4
AppArmor ile Güvenlik İşlemi | Linux - Resim: 4

AppArmor , Ubuntu sisteminin kendinde bulunan bir güvenlik özelliğidir . Sistem arkaplanında çalışır ve çalışıp ne yaptığından haberiniz dahi olmaz . Bu özellik , saldırıya açık işlemlerin sisteme vereceği zararı sınırlandırır ya da işlemi kilitler .

4 4