|
Читать http://www.ibm.com/developerworks/ru/library/l-apparmor-1/index.html?S_TACT=105AGX99&S_CMP=GR01
Уровень сложности: средний
Евгений
Ивашко, Сотрудник Института РАН,
Институт прикладных математических
исследований Карельского научного
центра РАН.
20.08.2009
Узнайте, как с помощью AppArmor
защитить от взлома свой Linux-компьютер
– будь то настольная машина, ноутбук
или сервер
1. Введение
На заре развития электронной
вычислительной техники о безопасности
мало кто задумывался. Однопользовательский
режим и не слишком сложные по современным
меркам операционные системы позволяли
владельцу компьютера очень хорошо
понимать все процессы, происходящие в
системе.
Затем компьютеры стали более
распространенными и возникли проблемы,
связанные с безопасностью. Тогда на
смену концепции «разрешено все» пришло
новое правило: «разрешено все, что не
запрещено». Какой из двух подходов хуже?
Разрешая все, операционная система была
беззащитна перед пользователем. Однако
второй подход привел к новым проблемам
и появлению стремительно развивающихся
бизнес-направлений: подпольного бизнеса
создателей вирусов и официального –
разработчиков антивирусов, межсетевых
экранов и других программ обеспечения
безопасности. Современные ботнеты,
состоящие из миллионов компьютеров
«зомби», прикрыты иллюзией безопасности:
«разрешено все, что не запрещено»!
В серии статей мы рассмотрим систему
AppArmor, реализующую другой – менее
популярный, но более мощный – принцип:
«запрещено все, что не разрешено явно».
Быть может, его повсеместная реализация
позволит снизить накал гонки «эксплойтов»
и обновлений безопасности? В первом
материале серии мы дадим только основные
сведения об этой замечательной разработке.
В последующих – остановимся на работе
с AppArmor подробнее, а также рассмотрим
другие средства обеспечения безопасности,
такие как SELinux.
| 
