Capítulo 1. Imunizando programas

O Novell® AppArmor fornece tecnologias de imunização que protegem os aplicativos do SUSE Linux de suas vulnerabilidades inerentes. Após instalar o Novell AppArmor, configurar os perfis do Novell AppArmor e reinicializar o computador, o sistema é imunizado porque começa a aplicar as políticas de segurança do Novell AppArmor. A proteção de programas com o Novell AppArmor é chamada de imunização.

O Novell AppArmor configura uma coleção de perfis de aplicativo padrão para proteger os serviços padrão do Linux. Para proteger outros aplicativos, use as ferramentas do Novell AppArmor para criar perfis para os aplicativos que deseja proteger. Este capítulo apresenta a filosofia de imunização de programas. Passe para o Capítulo 3, Criando perfis do Novell AppArmor (↑Guia de Administração do Novell AppArmor 2.0) se estiver pronto para construir e gerenciar perfis do Novell AppArmor.

O Novell AppArmor fornece controle de acesso otimizado para serviços de rede, especificando que arquivos cada programa pode ler, gravar e executar. Dessa forma, cada programa cumpre sua função e nada mais.

O Novell AppArmor é um esquema de prevenção de invasão de host ou um controle de acesso obrigatório, que é otimizado para servidores. Anteriormente, os esquemas de controle de acesso eram centralizados em torno dos usuários porque eram criados para sistemas de maior uso ao mesmo tempo. Como alternativa, geralmente, os servidores de rede modernos não permitem que os usuários efetuem login, ao contrário, fornecem uma diversidade de serviços de rede para usuários, como Web, correio, arquivo e impressão. O Novell AppArmor controla o acesso dado aos serviços de rede e outros programas para impedir que os pontos fracos sejam explorados.