GPN16:AppArmor Crashkurs: Unterschied zwischen den Versionen

aus dem Wiki des Entropia e.V., CCC Karlsruhe
(Fahrplanbot tut Dinge)
 
K (Fahrplanbot tut Dinge)
Zeile 1: Zeile 1:
{{#css:GPN15:Stylesheet}}
{{#css:GPN16:Stylesheet}}


Ein Vortrag von Christian Boltz auf der [[GPN15]].
Ein Vortrag von Christian Boltz auf der [[GPN16]].


<p>AppArmor ist eine einfach zu benutzende Linux-Sicherheitssoftware, die
<p>AppArmor ist eine einfach zu benutzende Linux-Sicherheitssoftware, die
Zeile 21: Zeile 21:




{{Navigationsleiste GPN15}}
{{Navigationsleiste GPN16}}
[[Kategorie:GPN15:Events]]
[[Kategorie:GPN16:Events]]

Version vom 19. Mai 2016, 16:26 Uhr


Ein Vortrag von Christian Boltz auf der GPN16.

AppArmor ist eine einfach zu benutzende Linux-Sicherheitssoftware, die Programmen nur das erlaubt, was sie laut ihrer Security Policy, genannt Profil, dürfen.

Der Vortrag erklärt den Einsatz von AppArmor in der Praxis. Gezeigt wird der Umgang mit den AppArmor-Tools zum Erstellen und Überarbeiten von Profilen. Auch die Syntax der Profile wird erklärt, falls jemand $EDITOR bevorzugt.

Neben den Grundlagen wird die komplette Absicherung eines typischen Webservers gezeigt. Außerdem werden "kreative" Einsatzmöglichkeiten von AppArmor vorgestellt, beispielsweise ein read-only root-Zugang für Backupzwecke und Debugging mit Hilfe von AppArmor.

Links