- Novell® AppArmor bietet Anwendungssicherheit mit hohem
Bedienungskomfort für Server und Arbeitsstationen. Novell AppArmor
ist ein System zur Zugriffskontrolle, in dem Sie für jedes
einzelne Programm angeben können, welche Dateien es lesen,
schreiben und ausführen darf. AppArmor schützt Anwendungen
durch das Erzwingen von zuverlässigem Anwendungsverhalten, ohne
dass es sich auf Angriffssignaturen verlässt. Daher kann es
Angriffe verhindern, selbst wenn diese bisher unbekannte Schwachstellen
nutzen.
Novell AppArmor besteht aus:
- Bibliothek von AppArmor-Profilen für gängige
Linux*-Anwendungen, die beschreiben, auf welche Dateien das Programm
zugreifen muss.
- Bibliothek von AppArmor-Profilbasisklassen (Profilbausteine), die
für gängige Anwendungsaktivitäten wie DNS-Lookup und
Benutzerauthentifizierung erforderlich sind.
- Eine Programm-Suite zur Entwicklung und Erweiterung von
AppArmor-Profilen, damit Sie die bestehenden Profile an Ihre
Anforderungen anpassen und neue Profile für Ihre eigenen lokalen
und benutzerdefinierten Anwendungen erstellen können.
- Mehrere speziell angepasste Anwendungen, die AppArmor-fähig
sind, um erweiterte Sicherheit in Form von einzigartiger
Einschränkung von Unterprozessen, einschließlich Apache, zu
bieten.
- Das ladbare Novell AppArmor-Kernel-Modul und zugehörige
Steuerungsskripts zur Durchsetzung von AppArmor-Richtlinien auf Ihrem
SUSE® Linux-System.
- In diesem Handbuch werden folgende Themen beschrieben:
- 1. Immunisieren von Programmen
- Beschreibt den Betrieb von Novell AppArmor.
- 2. Auswählen zu immunisierender Programme
Beschreibt die Programmtypen, für die Novell AppArmor-Profile erstellt werden sollten.
-
- 2.1. Immunisieren von Programmen, die Berechtigungen gewähren
- 2.2. Inspizieren offener Ports zur Immunisierung von Programmen
- 3. Erstellen von Novell AppArmor-Profilen
Beschreibt die Verwendung der Novell AppArmor-Werkzeuge zur
Immunisierung Ihrer eigenen Programme und von Drittanbieterprogrammen,
die eventuell auf Ihrem SUSE Linux-System installiert sind. Hilft Ihnen
auch beim Hinzufügen, Bearbeiten oder Löschen von Profilen,
die für Ihre Anwendungen erstellt wurden.
-
- 3.1. Profilkomponenten und Syntax
- 3.2. Erstellen und Verwalten von Novell AppArmor-Profilen
- 3.3. Erstellen von Novell AppArmor-Profilen in der YaST-GUI
- 3.4. Erstellen von Novell AppArmor-Profilen mit der Befehlszeilenschnittstelle
- 3.5. Zwei Methoden der Profilerstellung
- 3.6. Pfadnamen und Platzhalter
- 3.7. Modi für Dateizugriffsberechtigungen
- 4. Verwalten von Anwendungen mit Profilen
Beschreibt die Novell AppArmor-Profilwartung, bei der Sie häufige Probleme ermitteln können.
-
- 4.1. Überwachen Ihrer geschützten Anwendungen
- 4.2. Einrichten der Ereignisbenachrichtigung
- 4.3. Berichte
- 4.4. Reaktion auf Sicherheitsereignisse
- 4.5. Pflegen Ihrer Sicherheitsprofile
- 5. Erstellen von Profilen für Ihre Webanwendungen mit ChangeHat Apache
Ermöglicht Ihnen die Erstellung von Unterprofilen für
den Apache-Webserver, mit deren Hilfe Sie kleine Abschnitte der
Web-Anwendungsverarbeitung stark einschränken können.
-
- 5.1. Apache ChangeHat
- 5.2. Apache-Konfiguration für mod-apparmor
- 6. Unterstützung
Führt Support-Optionen für dieses Produkt auf.
-
- 6.1. Online-Aktualisierung von Novell AppArmor
- 6.2. Verwenden der Manualpages
- 6.3. Weitere Informationen
- 6.4. Fehlerbehebung
- 6.5. Melden von Programmfehlern für AppArmor
- Glossar
- Bietet eine Liste von Begriffen und deren Definitionen.
Diese Veröffentlichung ist das geistige Eigentum von Novell, Inc.
Ihr Inhalt darf ganz oder teilweise dupliziert werden, sofern jede Kopie einen sichtbaren Copyright-Hinweis trägt.
Alle Informationen in diesem Buch wurden mit größter
Sorgfalt zusammengestellt. Doch auch dadurch kann hundertprozentige
Richtigkeit nicht gewährleistet werden. Weder SUSE LINUX GmbH noch
die Autoren noch die Übersetzer können für mögliche
Fehler und deren Folgen haftbar gemacht werden.
Novell, das Novell-Logo, das N-Logo und SUSE sind eingetragene
Marken von Novell, Inc., in den Vereinigten Staaten und anderen
Ländern. * Linux ist eine eingetragene Marke von Linus Torvalds.
Alle anderen Drittanbieter-Marken sind das Eigentum der jeweiligen
Inhaber.
Vorschläge und Kommentare richten Sie bitte an documentation@suse.de.