![]()
AppArmor이란? 시스템 관리자가, 응용 프로그램의 역량, 권한을 제한할 수 있도록 하난 리눅스 커널 보안 모듈이다. 프로그램의 프로필을 통하여 네트워크 액세스, raw 소켓 액세스, 파일의 읽기, 쓰기, 실행 권한 등 해당 프로그램이 취할 수 있는 작업을 제한하고 관리한다. 강제적 접근 통제(MAC)를 제공하며, 취약한 서버 소프트웨어에 유용하다. 과제에서 AppAromor가 실행되는지만 확인하라고 해서 프로필은 안 만들어도될 듯 밑 부분은 추가적으로 공부하깅 하고 싶으면 하셈 ㅋ AppAromor 프로필 프로필은 /etc/apparmor.d 디렉토리에 저장됨. 서버 소프트웨어와 같은 일부 패키지는 패키지와 함께 시스템에 설치된 자체 AppArmor 프로파일로 함께 제공 될 수 있다. apparmo..
이 두 개를 보기 전에 먼저 알아야 할 부분인 접근 통제가 있다. 운영 체제에서(OS) 접근 통제는 디렉토리나 파일, 네트워크 소켓 같은 시스템 자원을 적절한 권한을 가진 사용자나 그룹이 접근하고 사용할 수 있게 통제하는 것이다. 접근 통제에서 시스템 자원을 객체(Object)라고 하며 자원에 접근하는 사용자나 프로세스를 주체(Subject)라고 한다. 예를 들어 /etc/passwd 파일은 객체이고, 이 파일에 접ㅈ근하여 암호를 변경하는 passwd라는 명령어는 주체 DAC(임의적 접근 통제, Discretionary Access Control) 주체(소유자/사용자)가 속해있는 그룹의 신원에 근거하여 객체(파일)에 대한 접근을 제안하는 방법. 객체의 주체가 접근 여부를 결정한다. (분산형 보안관리) 하..
