5Aug
AppArmor adalah fitur keamanan penting yang telah disertakan secara default dengan Ubuntu sejak Ubuntu 7.10.Namun, itu berjalan diam di latar belakang, jadi Anda mungkin tidak sadar akan apa itu dan apa yang dilakukannya.
AppArmor mengunci proses yang rentan, yang membatasi kerusakan kerentanan keamanan dalam proses ini dapat menyebabkan. AppArmor juga bisa digunakan untuk mengunci Mozilla Firefox karena keamanannya meningkat, namun tidak dilakukan secara default.
Apa itu AppArmor?
AppArmor mirip dengan SELinux, yang digunakan secara default di Fedora dan Red Hat. Sementara mereka bekerja secara berbeda, AppArmor dan SELinux memberikan keamanan "keamanan akses wajib"( MAC).Akibatnya, AppArmor memungkinkan pengembang Ubuntu membatasi proses tindakan yang bisa dilakukan.
Sebagai contoh, satu aplikasi yang dibatasi dalam konfigurasi default Ubuntu adalah viewer PDF Evince. Sementara Evince dapat berjalan sebagai akun pengguna Anda, ia hanya dapat melakukan tindakan tertentu. Evince hanya memiliki minimal izin yang dibutuhkan untuk berjalan dan bekerja dengan dokumen PDF.Jika kerentanan ditemukan di perender PDF Evince dan Anda membuka dokumen PDF berbahaya yang mengambil alih Evince, AppArmor akan membatasi kerusakan yang bisa dilakukan Evince. Dalam model keamanan Linux tradisional, Evince akan memiliki akses ke semua hal yang dapat Anda akses. Dengan AppArmor, ia hanya memiliki akses ke hal-hal yang perlu diakses oleh penampil PDF.
AppArmor sangat berguna untuk membatasi perangkat lunak yang mungkin dieksploitasi, seperti browser web atau perangkat lunak server.
Melihat Status AppArmor
Untuk melihat status AppArmor, jalankan perintah berikut di terminal:
sudo apparmor_status
Anda akan melihat apakah AppArmor berjalan pada sistem Anda( ini berjalan secara default), profil AppArmor yang terinstal, dan yang terbatasproses yang sedang berjalan
AppArmor Profil
Di AppArmor, proses dibatasi oleh profil. Daftar di atas menunjukkan kepada kita protokol yang diinstal pada sistem - yang berikut datang dengan Ubuntu. Anda juga dapat menginstal profil lain dengan menginstal paket apparmor-profiles. Beberapa paket - perangkat lunak server, misalnya - mungkin datang dengan profil AppArmor mereka sendiri yang diinstal pada sistem beserta paketnya. Anda juga dapat membuat profil AppArmor Anda sendiri untuk membatasi perangkat lunak. Profil
dapat berjalan dalam "mode keluhan" atau "mode menegakkan." Dalam mode penegakan - pengaturan standar untuk profil yang disertakan dengan Ubuntu - AppArmor mencegah aplikasi mengambil tindakan yang dibatasi. Dalam mode mengeluh, AppArmor mengizinkan aplikasi mengambil tindakan yang dibatasi dan membuat entri log yang mengeluhkan hal ini. Complain mode sangat ideal untuk menguji profil AppArmor sebelum mengaktifkannya dalam mode menegakkan - Anda akan melihat adanya kesalahan yang akan terjadi dalam mode menegakkan. Profil
disimpan dalam direktori /etc/ apparmor.d. Profil ini adalah file teks biasa yang bisa berisi komentar.
Mengaktifkan AppArmor Untuk Firefox
Anda mungkin juga memperhatikan bahwa AppArmor hadir dengan profil Firefox - ini adalah file usr.bin.firefox di direktori /etc/ apparmor.d .Ini tidak diaktifkan secara default, karena membatasi terlalu banyak dan menyebabkan masalah pada Firefox. The /etc/apparmor.d/ menonaktifkan folder berisi link ke file ini, menunjukkan bahwa itu dinonaktifkan.
Untuk mengaktifkan profil Firefox dan membatasi Firefox dengan AppArmor, jalankan perintah berikut:
sudo rm /etc/apparmor.d/disable/ usr.bin.firefox
cat /etc/apparmor.d/ usr.bin.firefox |sudo apparmor_parser -a
Setelah Anda menjalankan perintah ini, jalankan perintah sudo apparmor_status lagi dan Anda akan melihat bahwa profil Firefox sekarang dimuat.
Untuk menonaktifkan profil Firefox jika menimbulkan masalah, jalankan perintah berikut:
sudo ln -s /etc/apparmor.d/ usr.bin.firefox /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/ usr.bin.firefox
Untuk informasi lebih rinci tentang penggunaan AppArmor, berkonsultasilah dengan pejabatHalaman Panduan Ubuntu Server di AppArmor.