Novell AppArmor-Administrationshandbuch

Inhaltsübersicht

Novell® AppArmor bietet Anwendungssicherheit mit hohem Bedienungskomfort für Server und Arbeitsstationen. Novell AppArmor ist ein System zur Zugriffskontrolle, in dem Sie für jedes einzelne Programm angeben können, welche Dateien es lesen, schreiben und ausführen darf. AppArmor schützt Anwendungen durch das Erzwingen von zuverlässigem Anwendungsverhalten, ohne dass es sich auf Angriffssignaturen verlässt. Daher kann es Angriffe verhindern, selbst wenn diese bisher unbekannte Schwachstellen nutzen. 

Novell AppArmor besteht aus:
In diesem Handbuch werden folgende Themen beschrieben:
1. Immunisieren von Programmen
Beschreibt den Betrieb von Novell AppArmor.
2. Auswählen zu immunisierender Programme
Beschreibt die Programmtypen, für die Novell AppArmor-Profile erstellt werden sollten.
2.1. Immunisieren von Programmen, die Berechtigungen gewähren
2.2. Inspizieren offener Ports zur Immunisierung von Programmen
3. Erstellen von Novell AppArmor-Profilen
Beschreibt die Verwendung der Novell AppArmor-Werkzeuge zur Immunisierung Ihrer eigenen Programme und von Drittanbieterprogrammen, die eventuell auf Ihrem SUSE Linux-System installiert sind. Hilft Ihnen auch beim Hinzufügen, Bearbeiten oder Löschen von Profilen, die für Ihre Anwendungen erstellt wurden.
3.1. Profilkomponenten und Syntax
3.2. Erstellen und Verwalten von Novell AppArmor-Profilen
3.3. Erstellen von Novell AppArmor-Profilen in der YaST-GUI
3.4. Erstellen von Novell AppArmor-Profilen mit der Befehlszeilenschnittstelle
3.5. Zwei Methoden der Profilerstellung
3.6. Pfadnamen und Platzhalter
3.7. Modi für Dateizugriffsberechtigungen
4. Verwalten von Anwendungen mit Profilen
Beschreibt die Novell AppArmor-Profilwartung, bei der Sie häufige Probleme ermitteln können.
4.1. Überwachen Ihrer geschützten Anwendungen
4.2. Einrichten der Ereignisbenachrichtigung
4.3. Berichte
4.4. Reaktion auf Sicherheitsereignisse
4.5. Pflegen Ihrer Sicherheitsprofile
5. Erstellen von Profilen für Ihre Webanwendungen mit ChangeHat Apache
Ermöglicht Ihnen die Erstellung von Unterprofilen für den Apache-Webserver, mit deren Hilfe Sie kleine Abschnitte der Web-Anwendungsverarbeitung stark einschränken können.
5.1. Apache ChangeHat
5.2. Apache-Konfiguration für mod-apparmor
6. Unterstützung
Führt Support-Optionen für dieses Produkt auf.
6.1. Online-Aktualisierung von Novell AppArmor
6.2. Verwenden der Manualpages
6.3. Weitere Informationen
6.4. Fehlerbehebung
6.5. Melden von Programmfehlern für AppArmor
Glossar
Bietet eine Liste von Begriffen und deren Definitionen.
Diese Veröffentlichung ist das geistige Eigentum von Novell, Inc.
 Ihr Inhalt darf ganz oder teilweise dupliziert werden, sofern jede Kopie einen sichtbaren Copyright-Hinweis trägt.
 Alle Informationen in diesem Buch wurden mit größter Sorgfalt zusammengestellt. Doch auch dadurch kann hundertprozentige Richtigkeit nicht gewährleistet werden. Weder SUSE LINUX GmbH noch die Autoren noch die Übersetzer können für mögliche Fehler und deren Folgen haftbar gemacht werden.
 Novell, das Novell-Logo, das N-Logo und SUSE sind eingetragene Marken von Novell, Inc., in den Vereinigten Staaten und anderen Ländern. * Linux ist eine eingetragene Marke von Linus Torvalds. Alle anderen Drittanbieter-Marken sind das Eigentum der jeweiligen Inhaber.
Vorschläge und Kommentare richten Sie bitte an documentation@suse.de.