Diese Sicherheitssysteme bieten Tools zum Isolieren von Anwendungen voneinander ... und isolieren wiederum einen Angreifer vom Rest des Systems, wenn eine Anwendung kompromittiert wird.

SELinux-Regelsätze sind unglaublich komplex, aber mit Durch diese Komplexität haben Sie mehr Kontrolle darüber, wie Prozesse isoliert werden. Das Generieren dieser Richtlinien kann automatisiert werden. Ein Streik gegen dieses Sicherheitssystem ist, dass es sehr schwierig ist, es unabhängig zu überprüfen.

AppArmor (und SMACK) ist sehr einfach. Die Profile können von Menschen handgeschrieben oder mit aa-logprof erstellt werden. AppArmor verwendet eine pfadbasierte Steuerung, wodurch das System transparenter wird und unabhängig überprüft werden kann.

Der Link zum Wahnsinn verweist auf meine Website. Ich möchte hier nur meine Meinung begründen :)

Wenn Sie sich SELinux und Apparmor ansehen, sind beide auf die gleiche Weise stark und schwach. SELinux ist insofern "stärker", als es einen noch feineren Zugriff auf Dateien erhalten kann. Aber was bringt es einem Angreifer, wenn er sich in einem Apparmor-Profil befindet? In einem Apparmor-Profil sind Sie bereits erheblich eingeschränkt. Gewinnen Sie mit SELinux wirklich viel mehr?

Was Sie mit SELinux gewinnen (insbesondere bei der Erstellung von Richtlinien, viel mehr als bei der Prüfung - obwohl die Prüfung zuzulassen auch schmerzhaft ist), erhöht die Komplexität. Vieles davon.

Der Pfad des geringsten Widerstands in einer Linux-Sandbox wie SELinux oder Apparmor ist der Kernel . SELinux tut nichts mehr als Apparmor, um den Kernel zu sichern.

Wenn ein Angreifer also den dummen Weg gehen möchte, Designprobleme in Apparmor / SELinux zu lösen, ist SELinux Möglicherweise sicherer - dies setzt jedoch voraus, dass die Profile gut erstellt wurden. Da SELinux so komplex ist, wurden tatsächlich Schwachstellen eingeführt.

Wenn ein Angreifer klug ist, werden sie es tun Gehen Sie zum Kernel und umgehen Sie beide.

Sie sind also beide auf die gleiche Weise schwach, beide in jeder Hinsicht stark, und einer von ihnen ist VIEL einfacher.

Voila.

Die Buttermesser-Metapher funktioniert nicht, das sollte offensichtlich sein.

AppArmor ist durch seine Einfachheit sicherer, die das Überprüfen und Validieren von Richtlinien erleichtert. Fehler sind weniger wahrscheinlich, leichter zu erkennen und ein Backdoor-Versuch ist schwerer zu verschleiern.

SELinux ist sicherlich ein vollständigeres und ehrgeizigeres Sicherheitstool als AppArmor. SELinux ist ein weites Universum, es durchdringt alles, es kennzeichnet möglicherweise jedes Objekt im System und erweitert das System konzeptionell zu einer komplexeren Sicherheitsinfrastruktur. Es ermöglicht Ihnen, alle wichtigen Sicherheitsparadigmen in der Zugriffskontrolltheorie zu implementieren. Selbst

Militär- und Regierungsorganisationen können es für ihre strengen Sicherheitsanforderungen verwenden. Mit SELinux ist es möglich, MAC („Mandatory Access Control“), MLS („Multi-Level Security“) mit Bell-La zu implementieren Padula- und Biba-Modelle), MCS („Multi-Category Security“), RBAC („Role Based Access Control“), TE („Type Enforcement“). Außerdem basiert SELinux auf dem Standardverweigerungsprinzip.

Mit AppArmor können Sie einfach definieren, was eine einzelne Anwendung nach dem Prinzip der geringsten Berechtigung tun kann und was nicht, ohne vollständige Sicherheitsparadigmen zu implementieren.

Im Allgemeinen kann man nicht sagen, dass appArmor besser ist als SELinux. Dies liegt daran, dass vieles davon abhängt, was Sie sichern und was Sie gegen und von den individuellen Fähigkeiten und Vorlieben der Person / Personen, die für die Wartung des Systems verantwortlich sind, sichern.

SELinux verfügt über eine genauere Kontrolle . In einigen Situationen wäre dies angemessener als AppArmor. Andererseits ist AppArmor wahrscheinlich für die Mehrheit der Linux-Benutzer ausreichend leistungsfähig. Darüber hinaus berichten viele, dass es einfacher zu verstehen und zu verwenden ist, was bedeutet, dass es weniger wahrscheinlich ist, dass Konfigurationsfehler gefährliche Löcher verursachen, die schwer zu finden sind. Auf der anderen Seite kann die Verwendung von AppArmor für jemanden, der mit SELinux vertraut und vertraut ist, leicht zu Konfigurationsfehlern führen, einfach weil es nicht das System ist, das er kennt.

Der Punkt ist, dass Sie basierend auf der spezifischen Situation und den Fähigkeiten / Vorlieben der Beteiligten bewerten müssen. Beides sind gute Systeme - es kommt darauf an, das richtige Werkzeug für die richtige Situation auszuwählen, nicht welches besser ist als das andere.

Aus meiner persönlichen Erfahrung mit SElinux würde ich sagen, dass es GNU + Linux nicht komplexer gemacht hat. Das einzige, was es getan hat, und ich halte es für einen Vorteil, uns die Komplexität zu vermitteln, die dem bereits innewohnt Das Betriebssystem, das viele von uns verblüfft, hat nichts mit seinem Design-Paradigma oder seiner Implementierung zu tun. Im Vergleich zu AppArmor (AA) hat SElinux eine hollistischere und abstraktere Sichtweise, was ein sicheres System sein sollte, wenn AA eine Container-Denkweise hat, wenn es darum geht, über Anwendungen nachzudenken, sofern in AA-Profilen Pfade für die zulässigen Ressourcen angegeben sind das ist nicht sehr abstrakt. Ja, es ist vielleicht einfacher, für jede Anwendung ein Profil zu schreiben, aber Sie verlieren die hollistische Ansicht des Systems. Praktisch SElinux funktioniert jetzt besser mit Fedora und RHEL, da es im Lieferumfang enthalten ist, während AA unter Ubuntu und SUSE besser funktioniert. Dies bedeutet, dass es besser ist, zu lernen, wie man SElinux in früheren Distributionen verwendet, als sich die Mühe zu machen, AA auf ihnen und Laster arbeiten zu lassen umgekehrt.

Der ganze Punkt der obligatorischen Zugriffskontrolle besteht darin, eine fein abgestimmte Konfiguration zu ermöglichen. Einfachheit ist völlig irrelevant, es sei denn, die beiden sind in allen anderen Punkten gleich. Manchmal ist Komplexität erforderlich, um die Arbeit zu erledigen.

SELinux hat eine viel bessere Granularität, ist ausgereifter, breiter einsetzbar und meiner subjektiven Meinung nach besser konstruiert. Ihre Schlussfolgerung ähnelt eher der Popkultur als einer echten Einschätzung.

(Ich komme zu dem Schluss, dass ein Buttermesser besser ist als eine Kettensäge, basierend auf einem Buttermesser, ist weitaus weniger komplex und weniger gefährlich.)

Ich behaupte mutig, dass AppArmor SELinux in jeder Umgebung, in der NFS verwendet wird, überlegen ist, da SELinux es nicht sichern kann. AppArmor ist ebenfalls einfacher zu verwenden, dies ist jedoch eine klare objektive Unterscheidung zwischen ihnen.

Es macht keinen Sinn, SELinux mit AppArmor zu vergleichen, wenn Sie SELinux für einen typischen Benutzer wie AppArmor nicht so nutzbar machen können.

Sicherheit einfach / einfacher machen. Sehen Sie sich Ihre typische Social-Media-App auf einem Telefon an. Es fragt nach einer Litanei von Berechtigungen, sonst kann es einfach nichts für Sie tun. Was machen die meisten Benutzer? Sie erteilen der App einfach die erforderlichen Berechtigungen, ohne wirklich zu berücksichtigen, wofür die App diese Berechtigungen verwenden wird, einfach weil sie nicht belästigt werden möchten, wenn sie die App nicht verwenden können. Benutzer verstehen die Auswirkungen der von ihnen getroffenen Sicherheitsentscheidungen erst, wenn es zu spät ist. Oft liegt dies daran, dass es schwierig ist, die Bedrohung / das Risiko zu erfassen. Es spielt keine Rolle, wie überlegen Ihre Sicherheitsmechanismen sind, wenn Benutzer sie nicht verwenden.

Der Benutzer ist das schwächste Glied in der Kette, das war schon immer so. Es spielt keine Rolle, ob die NSA SELinux bevorzugt, weil sie es geschrieben hat. Sie würden es immer benutzen. Anbieter, die Linux an die Regierung verkaufen möchten, verwendeten immer das komplexere Tool. Der Rest der Computerbenutzer verwendet nur dann ein Tool, um die Sicherheit zu erhöhen, wenn sie in etwa fünf Minuten herausfinden können, wie dies zu tun ist, nicht mehr. So sehr kümmern sich fast alle Benutzer um die Sicherheit, und nach Jahrzehnten des Beweises, dass Virenscanner nicht funktionieren, handelt es sich immer noch um eine milliardenschwere Branche. Aus diesem Grund geben Benutzer ihr Kennwort "password1" ein, wenn sie nicht gezwungen sind, komplexe Kennwörter zu erstellen und 2FA zu verwenden.