AppArmor è un'importante funzione di sicurezza che è stata inclusa di default con Ubuntu da Ubuntu 7.10. Tuttavia, funziona silenziosamente in background, quindi potresti non essere a conoscenza di cosa è e cosa sta facendo.

AppArmor blocca i processi vulnerabili, limitando il danno che le vulnerabilità della sicurezza in questi processi possono causare. AppArmor può anche essere utilizzato per bloccare Mozilla Firefox per una maggiore sicurezza, ma non lo fa per impostazione predefinita.

Che cos'è AppArmor?

AppArmor è simile a SELinux, utilizzato di default in Fedora e Red Hat. Mentre funzionano in modo diverso, sia AppArmor che SELinux forniscono la sicurezza "controllo accesso obbligatorio" (MAC). In effetti, AppArmor consente agli sviluppatori di Ubuntu di limitare le azioni che i processi possono intraprendere.

Ad esempio, un'applicazione che è limitata nella configurazione predefinita di Ubuntu è il visualizzatore di Evince PDF. Mentre Evince può essere eseguito come account utente, può solo intraprendere azioni specifiche. Evince ha solo il minimo delle autorizzazioni necessarie per eseguire e lavorare con i documenti PDF. Se è stata scoperta una vulnerabilità nel renderer PDF di Evince e hai aperto un documento PDF dannoso che ha rilevato Evince, AppArmor limiterebbe il danno che Evince potrebbe fare. Nel tradizionale modello di sicurezza di Linux, Evince avrebbe accesso a tutto ciò a cui hai accesso. Con AppArmor, ha solo accesso a cose a cui un visualizzatore PDF deve avere accesso.

AppArmor è particolarmente utile per limitare il software che può essere sfruttato, come un browser Web o un software server.

Visualizzazione dello stato di AppArmor

Per visualizzare lo stato di AppArmor, eseguire il seguente comando in un terminale:

sudo apparmor_status

Viene visualizzato se AppArmor è in esecuzione sul sistema (è in esecuzione per impostazione predefinita), i profili AppArmor installati e i processi confinati che sono in esecuzione.

Profili AppArmor

In AppArmor, i processi sono limitati dai profili. La lista qui sopra mostra i protocolli installati sul sistema - questi sono forniti con Ubuntu. È inoltre possibile installare altri profili installando il pacchetto apparmor-profiles. Alcuni pacchetti, ad esempio il software del server, possono avere i propri profili AppArmor installati sul sistema insieme al pacchetto. Puoi anche creare i tuoi profili AppArmor per limitare il software.

I profili possono essere eseguiti in "modalità protesta" o "modalità forzata". In modalità enforce - l'impostazione predefinita per i profili forniti con Ubuntu - AppArmor impedisce alle applicazioni di prendere restrizioni Azioni. In modalità lamentela, AppArmor consente alle applicazioni di eseguire azioni limitate e crea una voce del registro che si lamenta di ciò. La modalità di reclamo è l'ideale per testare un profilo AppArmor prima di abilitarlo in modalità enforce - vedrai eventuali errori che si verificherebbero nella modalità Enforce.

I profili sono memorizzati nella directory /etc/apparmor.d. Questi profili sono file di testo semplice che possono contenere commenti.

Abilitazione di AppArmor per Firefox

È inoltre possibile notare che AppArmor è dotato di un profilo di Firefox - è il file usr.bin.firefox nel /etc/apparmor.d directory. Non è abilitato di default, in quanto potrebbe limitare troppo Firefox e causare problemi. La cartella /etc/apparmor.d/disable contiene un collegamento a questo file, a indicare che è disabilitato.

Per abilitare il profilo Firefox e limitare Firefox con AppArmor, esegui i seguenti comandi:

sudo rm /etc/apparmor.d/disable/usr.bin.firefox

cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser -a

Dopo aver eseguito questi comandi, esegui di nuovo il comando sudo apparmor_status e vedrai che i profili di Firefox sono ora caricati.

Per disabilitare il profilo di Firefox se causa problemi , eseguire i seguenti comandi:

sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

sudo apparmor_parser -R /etc/apparmor.d/usr. bin.firefox

Per informazioni più dettagliate sull'uso di AppArmor, consultare la pagina della guida ufficiale del server Ubuntu su AppArmor.

Come controllare il tuo Nest Learning Thermostat con Alexa

Puoi fare un sacco di cose con l'assistente vocale Alexa di Amazon, e ora, grazie alla nuova integrazione smart home, puoi controllare il tuo Nest Learning Termostato. Perché vorresti farlo CORRELATO: Dovresti acquistare il Nest Learning Thermostat di Google? In molti dei nostri articoli qui su How-To Geek apriamo con una rapida spiegazione di perché vorresti fare qualcosa e quali benefici riceverai seguendo il nostro tutorial.

(how-to)

Come ridimensionare un video o cambiare risoluzione

Ci sono molti motivi per cui potrebbe essere necessario ridimensionare un video e in questo post menzionerò un paio di app freeware che ti aiuteranno a cambiare facilmente la risoluzione dei tuoi video. Se hai una di quelle videocamere HD 1080p a 60 fps, capisci la necessità di una conversione seria.

(How-to)