体验开源变色龙SUSE Linux Enterprise Server 11(6)

  AppArmor 是SUSE Linux 独有安全工具。AppArmor 旨在为服务器和工作站提供简单易用的应用程序安全。AppArmor 是一个访问控制系统,该系统使您能够为每个程序指定程序可以读取、写入和执行的文件。AppArmor 不依赖攻击签名,而是以强制方式使应用程序行为良好,从而确保应用程序的安全,因此即使是对以前未知漏洞的攻击也能防止。Novell AppArmor 的组成部分如下:

  常用 Linux* 应用程序的 AppArmor 配置文件库,描述程序需要访问的文件。

  常用的应用程序活动(如 DNS 查询和用户鉴定)所需的 AppArmor 配置文件基础类(配置文件组建模块)库。

  用于开发和增强 AppArmor 配置文件的工具套件,使用它可以对现有配置文件进行更改以适应您的需要,还可以为您的本地和自定义应用程序创建新的配置文件。

  若干经过特别修改的应用程序,这些应用程序启用了 AppArmor,能够以独特的子进程限制形式来提升安全性,包括Apache。

  可转载 Novell AppArmor 的内核模块及关联的控制脚本,用于在 SUSE Linux 系统上强制实施 AppArmor 策略

  AppArmor配置界面如图 -16 。

体验开源变色龙SUSE Linux Enterprise Server 11

  图 -16 AppArmor配置界面

  个人感觉是类似Selinux 的控制工具。另外SUSE Linux Enterprise Server 11 还有一个指纹读取程序应当是为移动办公的商务人士准备的。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/28721.html