Apparmor padrão no Ubuntu 16.04

O Ubuntu 16.04 LTS foi lançado a pouco tempo. Aos poucos as atualizações estão sanando os problemas até que a versão 16.04.1 seja lançada, versão recomendada para atualização definitiva. Já vi atualizações do XINIT e xstart, do gnome-software, e do próprio atualizador. O Ubuntu vai ganhando o corpo necessário para se tornar um sistema seguro. 

Segurança

Mas há algo que aumentou de forma extraordinária a segurança no Ubuntu 16 em relação as versões antigas. O Apparmor, um aplicativo para o controle de acesso mandatório, vem instalado e operando por padrão no Ubuntu 16.04. Isso vem para enfraquecer o SELinux do NSA, e significa também um sistema infinitamente mas seguro que o anteriores. Principalmente contra invasões ou possíveis malwares que venham a ser feitos para o sistema. O controle de acesso mandatório (MAC) não funcionava nas versões LTS anteriores. O que possibilitava ao administrador do Ubuntu escolher entre a instalação do SELinux, Apparmor, Smack ou outros.


Mas porque o Apparmor acrescenta significativa segurança ao Ubuntu? É fácil saber porquê se você souber como funciona. Antes, bem antes, os sistemas GNU/Linux contavam como segurança com o firewall, o TCP Wrappers, o umask e o controle de acesso a diretórios (as famosas permissões de acesso a arquivos e pastas). O MAC é aquela camada de segurança que nenhuma dessas outras ferramentas consegue alcançar. Ele controla e monitora o acesso aos arquivos feitos pelos processos, ou seja, quais arquivos um aplicativo ou utilitário pode acessar.

Por que?

Pense bem, quantos processos no Linux estão operando e que, se fossem maliciosos, poderiam estar acessando arquivos importantes sem você saber e de qualquer lugar do HD, já que ele rodam como root. Abra o console e digite ps aux veja a quantidade de processos que estão rodando cujo dono é você e quantos o root rodou automaticamente porque o sistema precisa deles para operar.

Conclusão

Não há dúvida agora de como o sistema ficou muito mais seguro agora não é? O Ubuntu 16.04 é um trabalho profissional. Uso ele desde que ele foi lançado no dia 21, e não me arrependi de ter ele como meu sistema principal. Se ficou curioso com algo que você não entendeu, tente o manual do Debian, é muito generoso.

Comentários

  1. I have been using AVG Anti virus for a few years, and I'd recommend this product to all you.

    ResponderExcluir

Postar um comentário

Postagens mais visitadas