章 1. 以免疫方式保護程式

NovellŽAppArmor 提供免疫技術,可保護 SUSE Linux 應用程式免於受到自身安全性弱點所帶來的損害。安裝 Novell AppArmor、設定 Novell AppArmor 設定檔,並將電腦重新開機後,您的系統將因強制執行 Novell AppArmor 安全性原則,而受到免疫保護。保護 Novell AppArmor 程式的保護方式稱為免疫

Novell AppArmor 會設定預設應用程式設定檔的集合以保護標準 Linux 服務。若要保護其他的應用程式,請使用 Novell AppArmor 工具為您要保護的應用程式建立設定檔。本章節介紹以免疫的方式保護程式的概念。如果您已準備建立並管理 Novell AppArmor 設定檔,請繼續執行 章 3, 建立 Novell AppArmor 設定檔 (↑Novell AppArmor 2.0 管理指南)

Novell AppArmor 可指定每個程式所允許讀取、寫入和執行的檔案,使其能更有效率地進行網路服務存取控制。這將能確保每個程式都會執行必要的作業。

Novell AppArmor 是一種主機入侵防禦,亦即強制指令式存取控制配置,已針對伺服器進行最佳化。以前,存取控制配置都是以使用者為中心,因為這些都是針對大型的共用系統所建立。而現在的網路伺服器大部分都不再允許使用者登入,而是提供使用者各種網路服務,例如網路、郵件檔案和列印。Novell AppArmor 會控制網路服務和其他程式的存取,防止弱點遭受攻擊。