Was sollte immunisiert werden?

Novell AppArmor bezeichnet den implementierten Schutz als Immunisierung des Systems. Diese Bezeichnung erklärt sich aus der Geschichte von AppArmor und seiner Herkunft von der Firma Immunix. Diese Immunisierung schützt das System vor den Schwächen der eingesetzten Software. Sobald AppArmor aktiviert und das System neu gestartet wurde, ist dieser Immunschutz aktiv.

Die verschiedenen SUSE Linux Distributionen und SUSE Linux Enterprise Server verfügen über eine unterschiedliche Anzahl von mitgelieferten und aktivierten Profilen. Jedes Profil implementiert den Schutz für genau ein Programm. Novell stellt für die meisten Standarddienste auf einem Linux-System Profile zur Verfügung. Ihre Qualität unterscheidet sich leider stark in den unterschiedlichen Versionen. Die Profile definieren welchen Zugriff Novell AppArmor den verschiedenen überwachten Programmen erlauben soll. Dabei gelten die von AppArmor implementierten Beschränkungen zusätzlich zu den allgemeinen Linux-Rechten und ergänzen diese. So stellt AppArmor sicher, dass jeder Prozess nur das tut, was er soll.

Wenn Sie sich nun fragen, welche Programme von AppArmor überwacht werden sollen, so ist es besonders wichtig, die Programme zu kontrollieren, die einem Benutzer erweiterten Zugriff auf das System erlauben. Dies sind:

• Netzwerkdienste
• Netzwerkclients
• Cron-Jobs

Im folgenden wollen wir diese drei Gruppen ein wenig genauer betrachten und klären, warum diese tatsächlich überwacht werden sollten.