Apparmor es una herramienta de seguridad de Novell para Linux.
Su funcionamiento es el siguiente:
Se protegen los programas haciendo que cada programa pueda acceder a los ficheros estrictamente necesarios para realizar su labor y con los minimos permisos, así evitamos el acceso al servidor utilizando algun bug del programa en cuestión.
Es interesante proteger todos aquellos programas que ofrecen un servicio mediante red.
Para cada programa que quieras proteger has de realizar un perfil, este perfil basicamente contiene los permisos que tiene sobre los ficheros que utiliza, que ficheros puede usar, las acciones que es capaz de realizar etc…
Puede configurarse un nuevo perfil por medio de un asistente el cual te indica que recargues el programa y trabajes con él.Luego va detectando las acciones y ficheros que abres con el programa y te pregunta en algunos casos que tipo de permiso quieres darle a determinado fichero en el perfil.
Así de simple, el resultado aún habrá que irlo testeando con el tiempo.
También es interesante la funcionalidad para cambiar de perfil utilizando el “cambio de sombrero”, por ejemplo si partes de nuestra aplicación requieren permisos de escritura sobre determinados ficheros se realiza esta función para acceder.
