AppArmor

Zusammenfassung:

AppArmor verwendet einen sehr einfachen Ansatz, bei dem lediglich einzelne Prozesse in ihrem Verhalten überwacht werden. Eine komplette Überwachung sämtlicher Prozesse auf dem System ist nicht vorgesehen. Ausgangspunkt dieser Überlegung ist die Tatsache, dass Schadcode normalerweise nur über eine bestimmte Applikation (Netzwerkdienst oder Dateibetrachter) Zugang zu dem System erhält. Werden diese Applikationen überwacht, kann der Schadcode eingedämmt werden.

Unterabschnitte

AppArmor Geschichte
AppArmor Anwendung
AppArmor Funktion
AppArmor Installation
- Ubuntu und Debian
- Installation aus den Sourcen
AppArmor für Fortgeschrittene
Typische AppArmor Administrationsvorgänge
AppArmor Geschwindigkeit
Kritische Betrachtung von AppArmor

Ralf Spenneberg 2007-11-13