2007-05-08

Novell apparmor в Gentoo

Apparmor - фреймворк для обеспечения безопасности системы и конкретных приложений. он позволяет жестко задавать права приложений и ограничивать их поведение.
  • объединяем оверлей n4g  с репозитариями исходников от новелл:
  • размаскируем нужные пакеты (app-doc/apparmor-docs, app-vim/apparmor-syntax, sec-policy/apparmor-profiles, sys-apps/apparmor-modules, sys-apps/apparmor-parser, sys-apps/apparmor-utils, sys-kernel/apparmor-sources, sys-libs/libapparmor)
  • устанавливаем их
  • пример применения (правда с использованием утилиты яст из SuSE)
  • пример применения (правда для убунту-фейсти, но вполне адекватен, особенно создание профиля)
  • еще один пример - ограниченный шелл.
  • в целом, примеры профилей можно найти в /etc/apparmod.d, они достаточно простые, и можно сразу попробовать написать профиль для какой-то программы...
  • список активных профилей можно вросмотреть в /sys/kernel/security/apparmor/profiles
  • удачи :)
как только испытаю на чем-нибудь :) - напишу краткое описание...

из трудностей: необходимо патчить ядро, и компилить модули ядра - надо над этим подумать (одолжить модули из убунты? :)).

Немає коментарів: