Управление доступом - AppArmor

AppArmor — программный инструмент упреждающей защиты, основанный на политиках безопасности (известных также как профили (англ. profiles)), которые определяют, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение.

AppArmor - это низкоуровневое приложение, реализующее защиту системы на основе принципа «запрещено все, что не разрешено явно», разработаное компанией Novell. Ее основное назначение – защита системы от скомпрометированных (т.е. взломанных) программ. Основана такая защита на предоставлении программе минимально необходимых для работы возможностей и привилегий. AppArmor помещает приложение в своеобразную «песочницу», ограниченную точно заданными возможностями, и в случае взлома весь ущерб, нанесенный хакером через скомпрометированную программу, ограничится лишь содержимым этой самой «песочницы».
Для обеспечения защиты системному администратору необходимо лишь определить каждой программе свой профиль безопасности, ограничивающий доступ к каталогам, другим программам и POSIX-возможностям. В свою очередь, AppArmor берет на себя задачу контроля приложения и оповещения при попытке программы воспользоваться неразрешенными ресурсами. Таким нехитрым образом AppArmor на основе традиционного дискреционного контроля доступа Unix предоставляет новую модель – мандатный контроль доступа.

Сайт разработчика: http://www.novell.com/linux/security/apparmor/
Что почитать?

• Безопасный Linux : Часть первая. AppArmor – песочница для приложений
• Безопасный Linux : Часть вторая. AppArmor – разработка профилей
• Безопасный Linux : Часть третья. Архитектура безопасности
• AppArmor. Материал из Википедии
• Запираем Skype в клетку AppArmor
• Гонка вооружений: сравниваем популярные расширения безопасности для ОС Linux
• AppArmor - внутренняя безопасность Linux-системы
• SDB:AppArmor
• Стратегия безопасности программы AppArmor
• LXF83:AppArmor
• Apparmor и Firefox
• Экспериментальный профиль AppArmor для nginx в Ubuntu Linux