AppArmor è un'importante funzione di sicurezza che è stata inclusa di default con Ubuntu da Ubuntu 7.10. Tuttavia, funziona silenziosamente in background, quindi potresti non essere a conoscenza di cosa è e cosa sta facendo.

AppArmor blocca i processi vulnerabili, limitando il danno che le vulnerabilità della sicurezza in questi processi possono causare. AppArmor può anche essere utilizzato per bloccare Mozilla Firefox per una maggiore sicurezza, ma non lo fa per impostazione predefinita.

Che cos'è AppArmor?

AppArmor è simile a SELinux, utilizzato di default in Fedora e Red Hat. Mentre funzionano in modo diverso, sia AppArmor che SELinux forniscono la sicurezza "controllo accesso obbligatorio" (MAC). In effetti, AppArmor consente agli sviluppatori di Ubuntu di limitare le azioni che i processi possono intraprendere.

Ad esempio, un'applicazione che è limitata nella configurazione predefinita di Ubuntu è il visualizzatore di Evince PDF. Mentre Evince può essere eseguito come account utente, può solo intraprendere azioni specifiche. Evince ha solo il minimo delle autorizzazioni necessarie per eseguire e lavorare con i documenti PDF. Se è stata scoperta una vulnerabilità nel renderer PDF di Evince e hai aperto un documento PDF dannoso che ha rilevato Evince, AppArmor limiterebbe il danno che Evince potrebbe fare. Nel tradizionale modello di sicurezza di Linux, Evince avrebbe accesso a tutto ciò a cui hai accesso. Con AppArmor, ha solo accesso a cose a cui un visualizzatore PDF deve avere accesso.

AppArmor è particolarmente utile per limitare il software che può essere sfruttato, come un browser Web o un software server.

Visualizzazione dello stato di AppArmor

Per visualizzare lo stato di AppArmor, eseguire il seguente comando in un terminale:

sudo apparmor_status

Viene visualizzato se AppArmor è in esecuzione sul sistema (è in esecuzione per impostazione predefinita), i profili AppArmor installati e i processi confinati che sono in esecuzione.

Profili AppArmor

In AppArmor, i processi sono limitati dai profili. La lista qui sopra mostra i protocolli installati sul sistema - questi sono forniti con Ubuntu. È inoltre possibile installare altri profili installando il pacchetto apparmor-profiles. Alcuni pacchetti, ad esempio il software del server, possono avere i propri profili AppArmor installati sul sistema insieme al pacchetto. Puoi anche creare i tuoi profili AppArmor per limitare il software.

I profili possono essere eseguiti in "modalità protesta" o "modalità forzata". In modalità enforce - l'impostazione predefinita per i profili forniti con Ubuntu - AppArmor impedisce alle applicazioni di prendere restrizioni Azioni. In modalità lamentela, AppArmor consente alle applicazioni di eseguire azioni limitate e crea una voce del registro che si lamenta di ciò. La modalità di reclamo è l'ideale per testare un profilo AppArmor prima di abilitarlo in modalità enforce - vedrai eventuali errori che si verificherebbero nella modalità Enforce.

I profili sono memorizzati nella directory /etc/apparmor.d. Questi profili sono file di testo semplice che possono contenere commenti.

Abilitazione di AppArmor per Firefox

È inoltre possibile notare che AppArmor è dotato di un profilo di Firefox - è il file usr.bin.firefox nel /etc/apparmor.d directory. Non è abilitato di default, in quanto potrebbe limitare troppo Firefox e causare problemi. La cartella /etc/apparmor.d/disable contiene un collegamento a questo file, a indicare che è disabilitato.

Per abilitare il profilo Firefox e limitare Firefox con AppArmor, esegui i seguenti comandi:

sudo rm /etc/apparmor.d/disable/usr.bin.firefox

cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser -a

Dopo aver eseguito questi comandi, esegui di nuovo il comando sudo apparmor_status e vedrai che i profili di Firefox sono ora caricati.

Per disabilitare il profilo di Firefox se causa problemi , eseguire i seguenti comandi:

sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

sudo apparmor_parser -R /etc/apparmor.d/usr. bin.firefox

Per informazioni più dettagliate sull'uso di AppArmor, consultare la pagina della guida ufficiale del server Ubuntu su AppArmor.

Come registrare lo schermo del dispositivo Android

La registrazione dello schermo del tuo dispositivo Android era un vero problema: richiedeva l'accesso come root, e anche in quel caso si trattava di una stravagante soluzione alternativa. Ma tornando con KitKat (Android 4.4), Google ha incorporato un modo per farlo in modo nativo, rendendolo molto più facile.

(how-to)

Come installare Windows Media Center su Windows 10

Microsoft ha rimosso Windows Media Center da Windows 10 e non c'è un modo ufficiale per riaverlo. Mentre ci sono grandi alternative come Kodi, che possono riprodurre e registrare programmi TV in diretta, la community ha reso Windows Media Center funzionante su Windows 10. Questo non è un trucco ufficiale.

(how-to)