Mit der Freigabe der Sicherheitserweiterung AppArmor
unter der GPL setzt Novell mit OpenSuse
begonnenen Kurs der Öffnung gegenüber der Community fort.
Das neu gegründete AppArmor-Projekt
soll die Software im Rahmen von OpenSuse weiterpflegen.
AppArmor erweitert den Linux-Kernel um eine zusätzliche Kontrollschicht.
Diese Schicht erlaubt es, den Zugriff von Prozessen auf Systemobjekte
wie Dateien und Netzwerkports zu einzuschränken. Der Systemverwalter
erstellt für die zu sichernden Anwendungen so genannte Profile,
in denen Regeln für jede erlaubte Aktion beschrieben werden.
An Rechten stehen dafür, neben den üblichen Zugriffsrechten
auf Objekte, POSIX-Capabilities zur Verfügung. So kann beispielsweise
verhindert werden, dass über eine Sicherheitslücke im
Webserver eingeschmuggelter Code eine Shell startet, in der sich
beliebige weitere Befehle ausführen lassen.
Novell hebt besonders die einfache Anwendbarkeit von AppArmor hervor.
AppArmor arbeitet auf der Basis einzelner Anwendungen. Das erlaubt
eine schrittweise Einführung einer sichereren Policy, indem
zunächst die besonders exponierten Anwendungen geschützt
werden. Andere Sicherheitserweiterungen wie SELinux erfordern es
dagegen, das gesamte System umzustellen.
Die Prof. Hellberg
EDV-Beratung und IT-Consulting Hannover setzt seit vielen Jahren
das Betriebssystem
Linux als Server-Plattform erfolgreich ein. Als SuSE-Business-Partner
und Novell-Business-Partner
beraten wir unsere Kunden in der Region Hannover über effiziente
Strategien für eine erfolgreiche Integration von Linux-Lösungen
in ihre EDV-Umgebung. Auf unseren Linux-Seiten
können Sie Informationen zu verschiedenen SuSE-Produkten erhalten.
Für weitere Informationen und eine professionelle Beratung
besuchen Sie doch einfach unsere Website
oder nehmen mit uns direkt Kontakt
auf!
(rb, hannover)
(siehe auch
Heise News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|