Netzwerkclients

Während die Notwendigkeit einer Überwachung der Netzwerkdienste leicht einleuchtet, ist das bei den Netzwerkclients nicht offensichtlich. Aber auch diese Programme sollten überwacht werden, da sie über sämtliche Rechte des aufrufenden Benutzers verfügen. Hat der Firefox Webbrowser zum Beispiel einen Fehler in der Behandlung und Darstellung bestimmter Bildformate, wie PNG, so kann ein Angreifer auf einer Webseite manipulierte PNG-Bilder hinterlegen, die dann in dem Firefox Schadcode zur Ausführung bringen. In der Vergangenheit gab es zahllose Beispiele, bei denen so Trojaner auf betroffenen Clientsystemen installiert wurden. Überwacht AppArmor den Firefox Browser und gestattet ihm nur das Lesen und Schreiben bestimmter ausgewählter Dateien und Verzeichnisse, ist die Wahrscheinlichkeit eines erfolgreichen Angriffes stark herabgesetzt.

Dies betrifft natürlich nicht nur Webbrowser, sondern jedes Programm, welches Daten aus nicht vertrauenswürdigen Quellen anzeigen kann:

• Browser
• E-Mail Clients
• Chat-Clients
• Bildbetrachter
• Dokumentenbetrachter (speziell PDF)
• Video- und Audioplayer
• ...

Leider gibt es keine Möglichkeit einfach alle in Frage kommenden Programme zu ermitteln. Sie sollten überprüfen, welche Programme Sie einsetzen und für die entsprechenden Programme Profile erzeugen.