Aula 6: AppArmor — controle de acesso obrigatório (MAC) no Ubuntu e Debian

Aula 6: AppArmor — controle de acesso obrigatório (MAC) no Ubuntu e Debian

Nesta aula, vamos explorar o AppArmor, uma ferramenta essencial de segurança no Linux que oferece um modelo de Controle de Acesso Obrigatório (MAC). Seus recursos são cruciais para proteger o sistema contra ameaças e acessos não autorizados. Com o foco em iniciantes, esta aula fornecerá uma visão clara e prática sobre o AppArmor, abordando desde a instalação até a configuração básica no Ubuntu e Debian.

O que você vai aprender nesta aula

  • O que é AppArmor e seus benefícios de segurança no Linux.
  • Como instalar e configurar o AppArmor no Ubuntu e Debian.
  • Comandos essenciais para verificar e gerenciar perfis do AppArmor.
  • Entendimento básico sobre licenciamento de software open source.

Entendendo o AppArmor e sua Importância

O AppArmor é um sistema de controle de acesso mandatório (MAC) para Linux. Diferente de outros modelos de segurança, como o DAC (Discretionary Access Control), o MAC implementado pelo AppArmor permite definir políticas rígidas sobre como os programas interagem com o sistema operacional. Pense nele como um guarda-costas que verifica cada ação e decide se a ação deve ser permitida com base em um conjunto de regras definidas. Em nossos projetos na JRT Technology Solutions, o AppArmor é implementado para assegurar uma camada adicional de proteção, reduzindo significativamente a superfície de ataque.

O AppArmor utiliza perfis para especificar quais recursos um aplicativo pode acessar. Essas regras são aplicadas independentemente dos privilégios do usuário, garantindo que sistemas críticos permaneçam seguros, mesmo em caso de compromissos.

Tecnicamente falando: Licenças de Software

Antes de prosseguirmos, é essencial compreender o tipo de licença sob a qual o AppArmor é distribuído. O AppArmor é disponibilizado sob a licença open source GNU General Public License (GPL). Vamos explorar diferentes tipos de licenças e seu impacto:

  • GPL (GNU General Public License): Permite que os usuários executem, estudem, compartilhem e modifiquem o software, garantindo que todas as versões derivadas também sejam livremente disponibilizadas sob a mesma licença.
  • MIT License: Extremamente permissiva, permitindo que o software seja reusado em praticamente qualquer projeto, com poucas restrições.
  • BSD License: Semelhante à licença MIT, mas com diferenças nas condições de redistribuição.
  • Apache License: Oferece um equilíbrio entre liberdade de uso e atribuição legal de patentes.
  • Licença Comercial: Restritiva, geralmente adotada em software proprietário, limita o modo como o software pode ser usado e distribuído.

Instalando o AppArmor no Ubuntu e Debian

Para começar a usar o AppArmor, primeiro precisamos garantir que ele esteja instalado em seu sistema Ubuntu ou Debian. A seguir, vamos listar o passo a passo necessário para isso:

# Atualize a lista de pacotes
sudo apt update

# Instale o AppArmor
sudo apt install apparmor apparmor-utils

# Verifique o status do AppArmor para garantir que está ativo
sudo systemctl status apparmor

Vamos entender os comandos acima:

  • sudo apt update: Atualiza a lista de pacotes disponíveis e suas versões.
  • sudo apt install: Instala o AppArmor e suas ferramentas utilitárias.
  • sudo systemctl status apparmor: Mostra o status atual do serviço AppArmor, permitindo saber se ele está ativo ou não.

Gerenciando Perfis do AppArmor

O AppArmor usa perfis para controlar o acesso de aplicativos a recursos do sistema. Perfis podem ser configurados em dois modos: enforce (reforço) e complain (reclamação). No modo enforce, aplicativos são restritos estritamente pelas regras do perfil. Já no modo complain, violações são registradas no log, mas nenhuma ação é bloqueada, tornando-o ideal para testar novas políticas.

A seguir, mostramos como listar, alterar e verificar perfis do AppArmor:

# Listar perfis existentes
sudo aa-status

# Alterar um perfil para o modo 'complain'
sudo aa-complain /caminho/para/o/programa

# Alterar um perfil para o modo 'enforce'
sudo aa-enforce /caminho/para/o/programa

Esses comandos ajudam a gerenciar de forma eficaz como os aplicativos interagem com o sistema e mantêm o controle sobre as operações, fato vital em implementações realizadas por nossos especialistas na JRT Technology Solutions.

Resumo da Aula 6

Nesta aula, aprendemos sobre o que é o AppArmor, como ele melhora a segurança no Linux e quais são suas bases de funcionamento através de perfis. Exploramos o processo de instalação e a configuração inicial no Ubuntu e Debian. Na próxima aula, avançaremos para técnicas de personalização de perfis do AppArmor para aumentar ainda mais a segurança de nossos sistemas Linux. Continue conosco na JRT Technology Solutions para aprimorar suas habilidades em Segurança Linux!

Quer aprender na prática com especialistas?

A JRT Technology Solutions oferece treinamentos e implementação de Segurança Linux para equipes corporativas.



Falar no WhatsApp

Thiago Paes Rodrigues

Com mais de 22 anos de experiência em Tecnologia da Informação, este profissional construiu uma trajetória sólida como empresário, atuando de forma estratégica na implementação de soluções tecnológicas que otimizam processos e impulsionam resultados em diferentes setores.
Lynis rkhunter chkrootkit: Auditoria Avançada de Segurança em Linux

Lynis rkhunter chkrootkit: Auditoria Avançada de Segurança em Linux

Snort Suricata IDS: Casos Avançados e Otimizações

Snort Suricata IDS: Casos Avançados e Otimizações

PAM sudo AppArmor: Checklist de Segurança para Linux

PAM sudo AppArmor: Checklist de Segurança para Linux

Lynis rkhunter chkrootkit: Checklist de Segurança Linux

Lynis rkhunter chkrootkit: Checklist de Segurança Linux

Aula 5: SELinux — controle de acesso obrigatório (MAC) no RHEL, CentOS e Fedora

Aula 5: SELinux — controle de acesso obrigatório (MAC) no RHEL, CentOS e Fedora

OpenSSL GnuPG LUKS: Checklist de Segurança e Auditoria

OpenSSL GnuPG LUKS: Checklist de Segurança e Auditoria