Voglio solo le white-list che possono essere eseguite sul mio sistema usando Apparmor, so che è usato per confinare applicazioni / programmi in base ai loro nomi di percorso, ma quello di cui ho bisogno è di contenere quelle applicazioni da eseguire in confinamento, e tutto il resto è in black list .. Posso farlo in Apparmor, o sto parlando degli strumenti sbagliati.
Se osservi una serie di regole AppArmor o esegui ricerche su AppArmor, puoi vedere che sono progettate per bloccare un processo specifico. AppArmor non è in alcun modo forma o forma una soluzione per i processi "white-list", né lo sarà mai.
Un sistema Linux contiene molte "applicazioni": fai un ls /usr/bin per vederlo. Molti di questi devono essere avviati regolarmente per il corretto funzionamento del sistema, non solo all'avvio ma anche in seguito. Inoltre, molte applicazioni si basano sulla capacità di lanciare queste altre applicazioni, senza renderlo necessariamente visibile all'utente umano. Qualsiasi cosa che assomigli ad uno script di shell, ad esempio, userà dozzine di loro.
Quindi, se sei riuscito a creare una white-list restrittiva, l'effetto prevedibile sarebbe un computer che si avvia non più di un mattone. Sicuro davvero.
Analogia: immagina un chirurgo, o forse uno studente che vuole diventare un chirurgo; ha un paziente di cui prendersi cura. La sua strategia è semplice: userà il suo bisturi per aprire il paziente e rimuovere qualsiasi organo la cui funzione non conosca, o che non sembra davvero necessario. Ora stimare l'aspettativa di vita del paziente.
Per impostazione predefinita, AppArmor inserisce nella whitelist tutte le applicazioni / programmi. Per configurare l'apparmor in modo che tutte le applicazioni / i programmi siano predefinite per impostazione predefinita, è necessario configurare i criteri di sistema completi di AppArmor. Questo non è un compito semplice, ma può sicuramente essere fatto. Fai riferimento al link per i dettagli: link
Leggi altre domande sui tag linux selinux apparmor mandatory-access-control