Apparmor padrão no Ubuntu 16.04

O Ubuntu 16.04 LTS foi lançado a pouco tempo. Aos poucos as atualizações estão sanando os problemas até que a versão 16.04.1 seja lançada, versão recomendada para atualização definitiva. Já vi atualizações do XINIT e xstart, do gnome-software, e do próprio atualizador. O Ubuntu vai ganhando o corpo necessário para se tornar um sistema seguro. 

Segurança

Mas há algo que aumentou de forma extraordinária a segurança no Ubuntu 16 em relação as versões antigas. O Apparmor, um aplicativo para o controle de acesso mandatório, vem instalado e operando por padrão no Ubuntu 16.04. Isso vem para enfraquecer o SELinux do NSA, e significa também um sistema infinitamente mas seguro que o anteriores. Principalmente contra invasões ou possíveis malwares que venham a ser feitos para o sistema. O controle de acesso mandatório (MAC) não funcionava nas versões LTS anteriores. O que possibilitava ao administrador do Ubuntu escolher entre a instalação do SELinux, Apparmor, Smack ou outros.


Mas porque o Apparmor acrescenta significativa segurança ao Ubuntu? É fácil saber porquê se você souber como funciona. Antes, bem antes, os sistemas GNU/Linux contavam como segurança com o firewall, o TCP Wrappers, o umask e o controle de acesso a diretórios (as famosas permissões de acesso a arquivos e pastas). O MAC é aquela camada de segurança que nenhuma dessas outras ferramentas consegue alcançar. Ele controla e monitora o acesso aos arquivos feitos pelos processos, ou seja, quais arquivos um aplicativo ou utilitário pode acessar.

Por que?

Pense bem, quantos processos no Linux estão operando e que, se fossem maliciosos, poderiam estar acessando arquivos importantes sem você saber e de qualquer lugar do HD, já que ele rodam como root. Abra o console e digite ps aux veja a quantidade de processos que estão rodando cujo dono é você e quantos o root rodou automaticamente porque o sistema precisa deles para operar.

Conclusão

Não há dúvida agora de como o sistema ficou muito mais seguro agora não é? O Ubuntu 16.04 é um trabalho profissional. Uso ele desde que ele foi lançado no dia 21, e não me arrependi de ter ele como meu sistema principal. Se ficou curioso com algo que você não entendeu, tente o manual do Debian, é muito generoso.

Comentários

  1. I have been using AVG Anti virus for a few years, and I'd recommend this product to all you.

    ResponderExcluir

Postar um comentário

Postagens mais visitadas deste blog

Print Screen (Prt Sc) no Lubuntu (Scrot)

Ubuntu Não Lê Cartões SD

Ubuntu Kazam Audio (Resolvido)