Linux 安全防护与内核管理全解析
1. AppArmor 应用防护
防火墙能通过阻止对计算机端口的访问来保护机器,不过若应用程序存在安全漏洞,即便防火墙允许其访问网络,整个机器仍可能面临风险。AppArmor 是 Novell 开发的一款应用程序,旨在确保面向互联网的应用程序仅执行其预定的操作,不进行其他额外活动。
在 openSUSE Linux 中,AppArmor 是默认安装的,它会为其他已安装的应用程序创建基本配置文件。对于以下各类面向外部的应用程序,都应该为其创建 AppArmor 配置文件:
- 网页浏览器
- FTP 程序
- 几乎所有类型的服务器(如 Web、邮件、新闻、FTP 以及文件和打印服务器)
- 运行在 Web 服务器上的任何应用程序(如博客和维基)
- 甚至包括播放网络广播和其他流媒体的应用程序
使用 YaST 的“添加配置文件向导”可以在一定程度上简化添加配置文件的过程。具体操作步骤如下:
1. 访问 Novell AppArmor 页面,点击“添加配置文件向导”。
2. 首先需要识别要创建配置文件的应用程序,可以输入程序名称,也可以浏览硬盘来查找可执行文件。
3. 点击“创建”启动向导,此时会出现相应界面。
向导会要求启动指定的应用程序,并让其进行一些网络访问操作。完成这些操作后(不一定要退出应用程序),点击“添加配置文件向导”屏幕中间的按钮。YaST 会扫描系统日志,查找所选应用程序触发的事件。从应用程序启动开始,你将了解到在一次典型的程序运行中会记录哪些类型的事件,这可能会让你感到惊讶,尤其是对于非程序员而言。你需要对日志中的每个事件进行允许
