5Aug

ما هو أبارمور، وكيف يمكن أن تبقي أوبونتو آمنة؟

أبارمور هي ميزة أمنية مهمة تم تضمينها بشكل افتراضي مع أوبونتو منذ أوبونتو 7.10.ومع ذلك، فإنه يعمل بصمت في الخلفية، لذلك قد لا تكون على علم بما هو عليه وما يفعلونه.

أبارمور أقفال أسفل العمليات الضعيفة، وتقييد الثغرات الأمنية الضرر في هذه العمليات يمكن أن يسبب.أبارمور يمكن أن تستخدم أيضا لقفل موزيلا فايرفوكس لزيادة الأمن، لكنه لا يفعل هذا افتراضيا.

ما هو أبارمور؟

أبارمور مشابه ل سيلينوكس، يستخدم بشكل افتراضي في فيدورا و ريد هات.في حين أنها تعمل بشكل مختلف، كل من أبارمور و سيلينوكس توفر "التحكم في الوصول إلزامي"( ماك) الأمن.في الواقع، أبارمور يسمح للمطورين أوبونتو لتقييد إجراءات الإجراءات يمكن أن تتخذ.

على سبيل المثال، تطبيق واحد مقيد في التكوين الافتراضي أوبونتو هو عارض بدف إيفينس.في حين قد يتم تشغيل إيفينس كحساب المستخدم الخاص بك، فإنه يمكن اتخاذ إجراءات محددة فقط.إيفينس فقط لديه الحد الأدنى من الأذونات اللازمة لتشغيل والعمل مع وثائق بدف.إذا تم اكتشاف ثغرة أمنية في العارض بدف إيفينس وفتحت وثيقة بدف الخبيثة التي استولت على إيفينس، أبارمور من شأنه أن يحد من الضرر يمكن أن يفعل.في نموذج الأمن لينكس التقليدية، سوف إيفينس الحصول على كل ما لديك الوصول إليها.مع أبارمور، فإنه لا يملك سوى الوصول إلى الأشياء التي عارض بدف يحتاج الوصول إليها.

أبارمور مفيدة بشكل خاص لتقييد البرامج التي يمكن استغلالها، مثل متصفح الويب أو برنامج الخادم.

عرض حالة أبارمور

لعرض حالة أبارمور، قم بتشغيل الأمر التالي في جهاز طرفية:

سودو apparmor_status

سترى ما إذا كان أبارمور قيد التشغيل على النظام الخاص بك( يتم تشغيله بشكل افتراضي)، وملفات أبارمور التي تم تثبيتها، والمحصورةالعمليات التي يتم تشغيلها.

أبارمور بروفيلز

في أبارمور، يتم تقييد العمليات بواسطة التشكيلات الجانبية.القائمة أعلاه تبين لنا البروتوكولات التي تم تثبيتها على النظام - هذه تأتي مع أوبونتو.يمكنك أيضا تثبيت ملفات تعريف أخرى عن طريق تثبيت حزمة أبارمور-بروفيلز.بعض الحزم - برامج الخادم، على سبيل المثال - قد تأتي مع ملفات تعريف أبارمور الخاصة التي يتم تثبيتها على النظام جنبا إلى جنب مع الحزمة.يمكنك أيضا إنشاء ملفات تعريف أبارمور الخاصة بك لتقييد البرامج.يمكن تشغيل ملفات تعريف

في "وضع الشكوى" أو "فرض الوضع". في وضع فرض - الإعداد الافتراضي للملفات الشخصية التي تأتي مع أوبونتو - أبارمور يمنع التطبيقات من اتخاذ إجراءات مقيدة.في وضع الشكوى، أبارمور يسمح التطبيقات لاتخاذ إجراءات مقيدة ويخلق إدخال سجل يشكو من هذا.وضع شكوى مثالية لاختبار ملف تعريف أبارمور قبل تمكينه في وضع فرض - سترى أي أخطاء من شأنها أن تحدث في وضع فرض.يتم تخزين ملفات تعريف

في الدليل Apparmor.d /etc/.هذه الملفات الشخصية عبارة عن ملفات نص عادي يمكن أن تحتوي على تعليقات.

تمكين أبارمور فور فيريفوكس

قد تلاحظ أيضا أن أبارمور يأتي مع ملف تعريف فيريفوكس - هو ملف usr.bin.firefox في الدليل /etc/ apparmor.d .لم يتم تمكينه بشكل افتراضي، لأنه قد يقيد فايرفوكس كثيرا ويسبب مشاكل.يحتوي المجلد /etc/apparmor.d/ تعطيل /etc/apparmor.d/ على ارتباط إلى هذا الملف، مشيرا إلى أنه معطل.

لتمكين ملف فيريفوكس و كونفين فيريفوكس مع أبارمور، قم بتشغيل الأوامر التالية:

سودو آرإم /etc/apparmor.d/disable/ usr.bin.firefox

كات /etc/apparmor.d/ usr.bin.firefox |سودو apparmor_parser -a

بعد تشغيل هذه الأوامر، قم بتشغيل الأمر سودو apparmor_status مرة أخرى وسترى أن ملفات تعريف فايرفوكس يتم تحميلها الآن.

لتعطيل ملف تعريف فيريفوكس إذا كان يسبب مشاكل، قم بتشغيل الأوامر التالية:

سودو لن -s /etc/apparmor.d/ usr.bin.firefox /etc/apparmor.d/disable/

سودو apparmor_parser -R /etc/apparmor.d/ usr.bin.firefox

للحصول على معلومات أكثر تفصيلا حول استخدام أبارمور، استشر المسؤولصفحة دليل خادم أوبونتو على أبارمور.