AppArmor – un desconocido guardián

novell-apparmor-el-guardianEstoy matando tiempo, y neuronas, configurando un server con openSuSE y en el ir y venir me topo con incongruencias de comportamiento (bah, para mi y en ese momento). Tratando de encontrar algún criterio de trabajo me “avivo” que una aplicación lleva un control de las actividades del servidor AppArmor, y para conocer mejor al “enemigo” (¿?) no hay como estar informado.

Novell AppArmor es un módulo que al trabajar de guardián/auditor de procesos nos permite restringir el uso de tal o cual aplicación, que recursos usa, que accesos tiene y/o que modifica por medio de la creación de perfiles.

Esquema de AppArmor (c) Novell

Gracias a el blog preachermm (vía google porsupu) veo un ejemplo de interferencia y un par de consejos de acción.

“Tras horas de pelea configurando una cola secundaria para postfix descubro que el misterioso error de falta de permisos se debe a que por defecto AppArmor se encuentra instalado.

En Solid Rock IT (que desde ya recomiendo) encuentro una explicación muy clara de su uso y con ejemplos por demas claros.

AppArmor también nos ayudará a protegernos ante los ataques constantes que sufren las máquinas de las DMZ, a reducir el riesgo de vulnerabilidades desconocidas de los programas, ante la incorrecta utilización de los programas que se ejecutan en los PCs o servidores,…”

Esta es una aplicación a tener en cuenta para cuando desee asegurar un servidor.

Preguntas frecuentes FAQ sobre Novell AppArmor.

Manuales, seguro que son muy necesarios.

Anuncios

Acerca de nanobu9
Amateur Radio & Tech IT

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: