Apparmorシステム全体のセキュリティ-ホワイトリスト
Apparmorを使用して自分のシステムで実行できるアプリケーションのみをホワイトリストに登録したいのですが、パス名に基づいてアプリケーション/プログラムを制限するために使用されていることはわかっていますが、必要なのは、これらのアプリケーションを制限内で実行するために含めることです。はブラックリストに載っています.. Apparmorでそれを行うことはできますか、それとも間違ったツールについて話しているのですか?.
AppArmorのルールセットを調べたり、AppArmorを調査したりすると、特定のプロセスをロックダウンするように設計されていることがわかります。 AppArmorは、「ホワイトリスト」プロセスを形作ることも、解決策を形成することも、決してそうすることもありません。
デフォルトでは、AppArmorはすべてのアプリケーション/プログラムをホワイトリストに登録します。デフォルトですべてのアプリケーション/プログラムがブラックリストに登録されるようにapparmorをセットアップするには、AppArmorフルシステムポリシーをセットアップする必要があります。これは簡単な作業ではありませんが、確実に実行できます。詳細については、リンクを参照してください: https://gitlab.com/apparmor/apparmor/wikis/FullSystemPolicy
Linuxシステムには多くの「アプリケーション」が含まれています-ls /usr/bin それを見るために。これらの多くは、起動時だけでなくその後でも、適切なシステム操作のために定期的に起動する必要があります。また、多くのアプリケーションは、他のアプリケーションを起動する機能に依存していますが、人間のユーザーにそれを明らかにする必要はありません。たとえば、シェルスクリプトのようなものは何十ものそれらを使用します。
したがって、制限付きのホワイトリストを作成することに成功した場合、予測可能な効果は、ブリックだけで起動するコンピュータになります。確かに安全です。
類推:外科医、あるいは外科医になりたい学生を想像してみてください。彼は世話をする患者を持っています。彼の戦略は単純です。彼はメスを使用して患者を開き、自分の機能がわからない、または本当に必要とは思われない臓器を削除します。次に、患者の平均余命を推定します。