第 1 章 对程序进行免疫

NovellŪ AppArmor 提供的免疫技术可以防御 SUSE Linux 应用程序固有的漏洞。安装、设置 Novell AppArmor 配置文件并重启计算机后,您的系统将被免疫,因为系统已开始强制执行 Novell AppArmor 安全策略。通过 Novell AppArmor 保护程序被称为免疫

Novell AppArmor 建立一个默认应用程序配置文件集以保护标准的 Linux 服务。要保护其它应用程序,请使用 Novell AppArmor 工具为您要保护的应用程序创建配置文件。本章介绍对程序进行免疫的基本原理。如果您已作好构建和管理 Novell AppArmor 配置文件的准备,请进入 第 3 章 构建 Novell AppArmor 配置文件 (↑Novell AppArmor 2.0 管理指南)

Novell AppArmor 指定各个程序可以读取、写入和执行哪些文件,从而为网络服务提供优化的访问控制。这确保了每个程序只会执行意料之中的操作,而不会执行其它操作。

Novell AppArmor 是主机入侵防御,即强制性的访问控制方案,针对服务器进行了优化。以前,访问控制方案以用户为中心,因为它们是针对大型的分时共享系统而构建的。然而,现在的网络服务器大多不允许用户登录,而是为用户提供各种网络服务,例如万维网、邮件、文件和打印。Novell AppArmor 对给予网络服务和其它程序的访问进行控制,以防御对其缺陷的攻击。