系统强化工具 AppArmor
seccomp
seccomp 是一种内核中的安全机制,正常情况下,程序可以使用所有的 syscall,这是不安全的,比如程序劫持程序流后通过 execve 的 syscall 来 getshell。通过 seccomp 我们可以在程序中禁用掉某些 syscall,这就就算劫持了程序流也只能调用部分的 syscall 了
AppArmor
很多 Linux 发行版默认已安装,确认方式:
复制代码
确定系统是否已加载该模块
复制代码
是否已应用
复制代码
其他配置
复制代码
工作模式
enforce
complain
unconfined
常用命令
aa-status
已加载的 aa 模块apparmor_parser
:这个就是将 AppArmor 配置文件直接加载到内核aa-complain
:这个可以把 AppArmor 配置文件设置为 complain 模式aa-enforce
:将 AppArmor 配置文件设置为 enforce 模式aa-genprof
(需安装 apparmor-utils)
版权声明: 本文为 InfoQ 作者【baiyutang】的原创文章。
原文链接:【http://xie.infoq.cn/article/54fe8eea61801a5c38798ca94】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论