Ces systèmes de sécurité fournissent des outils pour isoler les applications les unes des autres ... et à leur tour isoler un attaquant du reste du système lorsqu'une application est compromise.

Les ensembles de règles SELinux sont incroyablement complexes mais avec cette complexité vous permet de mieux contrôler la façon dont les processus sont isolés. La génération de ces règles peut être automatisée. Une grève contre ce système de sécurité est qu'il est très difficile à vérifier indépendamment.

AppArmor (et SMACK) est très simple. Les profils peuvent être écrits à la main par des humains ou générés à l'aide de aa-logprof . AppArmor utilise un contrôle basé sur les chemins, ce qui rend le système plus transparent afin qu'il puisse être vérifié indépendamment.

le lien insanitybit est vers mon site Web. Je voudrais juste justifier mon opinion ici :)

Si vous regardez SELinux et Apparmor, ils sont à la fois forts et faibles de la même manière. SELinux est "plus fort" en ce sens qu'il peut obtenir un accès encore plus fin aux fichiers, mais qu'est-ce que cela gagne un attaquant en se trouvant dans un profil apparmor? Vous êtes déjà considérablement limité dans un profil Apparmor. Alors, gagnez-vous vraiment beaucoup plus avec SELinux?

Ce que vous gagnez avec SELinux (en particulier pour la création de politiques, bien plus que l'audit - bien que l'audit pour autoriser soit également pénible), c'est une complexité supplémentaire. Une grande partie.

Le chemin de moindre résistance dans un sandbox Linux, tel que SELinux ou Apparmor, est le noyau . SELinux ne fait rien de plus que Apparmor pour sécuriser le noyau.

Donc, si un attaquant veut emprunter la voie stupide consistant à résoudre des problèmes de conception dans Apparmor / SELinux, SELinux est potentiellement plus sûrs - mais cela suppose que les profils sont bien construits et, comme SELinux est si complexe, nous avons en fait vu des vulnérabilités introduites avec lui.

Si un attaquant est intelligent, il le fera. optez pour le noyau, en contournant les deux.

Ils sont donc tous les deux faibles de la même manière, tous deux forts de toutes les manières qui comptent, et l'un d'eux est BEAUCOUP plus simple.

Voila.

La métaphore du couteau à beurre ne fonctionne pas, cela devrait être évident.

AppArmor est plus sécurisé grâce à sa simplicité qui facilite l'examen et la validation des politiques. Les erreurs sont moins susceptibles de faire, plus faciles à repérer, et une tentative de porte dérobée est plus difficile à dissimuler.

SELinux est sûrement un outil de sécurité plus complet et ambitieux qu'AppArmor. SELinux est un vaste univers, il imprègne tout, il étiquette potentiellement chaque objet du système et élève conceptuellement le système à une infrastructure de sécurité plus sophistiquée, il vous permet de mettre en œuvre tous les principaux paradigmes de sécurité dans la théorie du contrôle d'accès; même

les organisations militaires et gouvernementales peuvent l'utiliser pour leurs besoins de sécurité stricts. Avec SELinux, il est possible d'implémenter MAC («Mandatory Access Control»), MLS («Multi-Level Security», avec Bell-La Modèles Padula et Biba), MCS («Multi-Category Security»), RBAC («Role Based Access Control»), TE («Type Enforcement»). De plus, SELinux est basé sur le principe de refus par défaut.

AppArmor, d'autre part, vous permet simplement de définir ce qu'une seule application peut et ne peut pas faire, selon le principe du moindre privilège mais sans l'implémentation de paradigmes de sécurité complets.

En général, vous ne pouvez pas dire qu'appArmor est meilleur que SELinux. En effet, beaucoup dépend de ce que vous sécurisez et de ce que vous protégez, ainsi que des compétences et préférences individuelles de la / des personne (s) responsable (s) de la maintenance du système.

SELinux a un contrôle plus fin . Dans certaines situations, cela le rendrait plus approprié que AppArmor. D'autre part, AppArmor est susceptible d'être suffisamment puissant pour une majorité d'utilisateurs Linux. De plus, beaucoup rapportent qu'il est plus facile à comprendre et à utiliser, ce qui signifie qu'il est moins probable que des erreurs de configuration provoquent des trous dangereux difficiles à trouver. D'un autre côté, faire en sorte que quelqu'un qui soit à l'aise et familiarisé avec SELinux utilise AppArmor pourrait facilement entraîner des erreurs de configuration simplement parce que ce n'est pas le système qu'il connaît.

Le fait est que vous devez évaluer en fonction de la situation spécifique et des compétences / préférences des personnes impliquées. Les deux sont de bons systèmes - c'est le choix du bon outil pour la bonne situation qui compte, pas celui qui est meilleur que l'autre.

D'après mon expérience personnelle avec SElinux, je dirais que cela n'a pas ajouté de complexité à GNU + Linux, la seule chose qu'il a fait et je considère que c'est un avantage est de nous apporter la complexité déjà inhérente au système d'exploitation, qu'il déroute beaucoup d'entre nous n'a rien à voir avec son paradigme de conception ou sa mise en œuvre. En comparaison avec AppArmor (AA), SElinux a un point de vue plus hollistique et abstrait sur ce que devrait être un système sécurisé où AA a un état d'esprit conteneur en pensant aux applications dans la mesure où dans les profils AA les chemins pour les ressources autorisées sont spécifiés ce qui n'est pas très abstrait. oui, il peut être plus simple d'écrire un profil pour chaque application mais vous perdez la vue hollistique du système. Maintenant, pratiquement SElinux fonctionne mieux avec Fedora et RHEL car il est pré-expédié tandis que AA fonctionne mieux sur Ubuntu et SUSE, ce qui signifie qu'il serait préférable d'apprendre à utiliser SElinux sur les anciennes distributions plutôt que de faire travailler AA sur eux et vice-versa. versa.

Le but du contrôle d'accès obligatoire est de permettre une configuration fine. La simplicité n'a aucune importance à moins que les deux ne soient égaux sur tous les autres points. Parfois, la complexité est ce qu'il faut pour faire le travail.

En l'occurrence, SELinux a une bien meilleure granularité, est plus mature, plus largement déployé et à mon avis subjectif, mieux conçu. Votre conclusion s'apparente plus à la culture pop qu'à une véritable évaluation.

(Je conclus qu'un couteau à beurre est meilleur qu'une tronçonneuse, basé sur un couteau à beurre est beaucoup moins complexe et moins dangereux)

J'affirme avec audace qu'AppArmor est supérieur à SELinux dans tout environnement dans lequel NFS est utilisé, car SELinux ne peut pas le sécuriser. AppArmor est également plus facile à utiliser, mais il s'agit d'une distinction objective claire entre eux.

Il ne sert à rien de comparer SELinux à AppArmor si vous ne pouvez pas rendre SELinux aussi utilisable pour un utilisateur typique que AppArmor.

La sécurité est plus simple / plus simple. Regardez votre application de médias sociaux typique sur un téléphone. Il demande une litanie d'autorisations, sinon il ne pourra tout simplement rien faire pour vous. Que font la plupart des utilisateurs? Ils accordent simplement à l'application les autorisations qu'elle demande, sans vraiment se soucier de l'utilisation de ces autorisations par l'application, simplement parce qu'ils ne veulent pas être gênés de ne pas pouvoir utiliser l'application. Les utilisateurs ne comprennent pas les implications des décisions de sécurité qu'ils prennent jusqu'à ce qu'il soit trop tard, et souvent c'est parce qu'il est difficile de conceptualiser la menace / le risque. Peu importe à quel point vos mécanismes de sécurité sont supérieurs si les utilisateurs ne les utilisent pas.

L'utilisateur est le maillon le plus faible de la chaîne, il l'a toujours été. Peu importe si la NSA préfère SELinux parce qu'elle l'a écrit. Ils allaient toujours l'utiliser. Les vendeurs souhaitant vendre Linux au gouvernement utiliseraient toujours l'outil le plus complexe. Le reste des utilisateurs d'ordinateurs n'utilisera un outil pour ajouter de la sécurité que s'ils peuvent comprendre comment le faire en environ cinq minutes, pas plus. C'est à quel point presque tous les utilisateurs se soucient de la sécurité et c'est pourquoi, après des décennies de preuve que les antivirus ne fonctionnent pas, c'est toujours une industrie de plusieurs milliards de dollars. C'est pourquoi, à moins d'être forcés de créer des mots de passe complexes et d'utiliser 2FA, les utilisateurs créeront leur mot de passe, "password1".