Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Linux in sicurezza con SELinux e AppArmor

I due principali strumenti di sicurezza offerti dalle distribuzioni: come funzionano e a cosa servono SELinux e AppArmor
I due principali strumenti di sicurezza offerti dalle distribuzioni: come funzionano e a cosa servono SELinux e AppArmor
Link copiato negli appunti

La sicurezza informatica è uno degli aspetti cruciali nella gestione di un sistema operativo: con la rapida diffusione del web, sono cresciuti a ritmi ancora più veloci i potenziali rischi derivanti della navigazione in Internet. Virus, trojan, malware minacciano continuamente il lavoro di chiunque operi sul web. Sono pertanto necessari strumenti per la sicurezza che possano stare al passo col continuo progresso dei pericoli provenienti dalla rete.

GNU/Linux si è sempre contraddistinto per la sua elevata sicurezza ed affidabilità, grazie soprattutto al costante lavoro svolto dalle tantissime persone che lavorano al suo sviluppo, ma anche al contributo apportato dalla comunità. Ma la sicurezza nel mondo Linux è anche garantita da alcuni appositi strumenti che rendono il pinguino a prova di bomba, o quasi. Tra i più celebri, un ruolo di primo piano è sicuramente svolto da applicazioni come SELinux ed AppArmor.

SELinux, abbreviazione di Security Enhanced Linux, è una tecnologia molto potente sviluppata dalla NSA, l'agenzia militare americana che si occupa principalmente della sicurezza degli Stati Uniti. Tale origine, dunque, può far comprendere subito quali siano stati gli obiettivi con i quali è stato creato: fornire ai servizi di sicurezza statunitensi un'applicazione per difendere i propri dati, attraverso l'implementazione di uno strumento apposito nelle distribuzioni Linux utilizzate, ancora migliore di quelli esistenti. Dal 2000 SELinux è stato concesso sotto licenza open source, e pertanto il numero degli sviluppatori è notevolmente accresciuto.

Da allora, è entrato lentamente a far parte delle principali distribuzioni Linux: le prime ad utilizzarlo sono state quelle sviluppate negli USA, come ad esempio Red Hat Enterprise Linux o Fedora Core, e pian piano si è diffuso ad altre distro, entrando a far parte del progetto di sviluppo del Kernel Linux, sotto forma di patch. Il compito principale di SELinux è quello di monitorare i processi attivi nel sistema, ed evitare che questi possano intaccare dati, informazioni o altri processi.

Il principio su cui è basato è il cosiddetto Mandatory Access Control: a differenza del Discretionary Access Control, il MAC impedisce ai processi di sconfinare oltre quelli che sono i loro limiti, imposti dall'amministratore del sistema. Per quanto riguarda la gestione dei file, inoltre, ogni utente è in grado di operare in maniera completamente libera sui propri, cui può dare accesso ad altri utenti; l'utente root, infine, può gestire autonomamente qualsiasi aspetto del sistema operativo.

SELinux, per il suo funzionamento, crea uno pseudo filesystem, che prende il nome di /selinux/. La configurazione può avvenire secondo diversi modi: esistono strumenti appositi, come il system-config-securitylevel di Red Hat, o è possibile modificare direttamente il file di configurazione, collocato in /etc/sysconfig/selinux. Gli altri file di SELinux, poi, sono nella cartella /etc/selinux, che contiene le principali opzioni di policy dello strumento di sicurezza.

Se SELinux offre una soluzione robusta, che però risulta essere non particolarmente semplice da utilizzare e configurare per gli utenti meno esperti, AppArmor è invece la scelta ideale per chi voglia avere un buon livello di sicurezza in Linux, senza avere conoscenze di base troppo elevate. Tale strumento, sviluppato da Novell, è diffuso nelle distribuzioni targate dal colosso aziendale, come ad esempio SUSE Linux.

Il metodo di lavoro di AppArmor è differente da quello di SELinux; se lo strumento sviluppato dalla NSA si basa principalmente sulle etichette applicate ai file, e sulla compatibilità di queste con i permessi forniti agli utenti, AppArmor è basato sull'utilizzo dei percorsi dei file: in sostanza, il sistema ideato da Novell monitora l'accesso a file e cartelle da parte dei vari processi, bloccando tale accesso nel caso in cui il profilo utilizzato non lo permetta

La struttura di AppArmor è composta da un modulo per il Kernel Linux, e da altri pacchetti, che forniscono regole di policy per i differenti programmi, strumenti per la gestione dei profili, documentazione ed altri strumenti per configurarlo ed utilizzarlo al meglio. Tutte queste componenti sono disponibili nei repository delle distribuzioni che supportano nativamente AppArmor.

Col passare del tempo, questo sistema di protezione è entrato a far parte di altre numerose distribuzioni, tra cui Ubuntu, che l'ha implementato come applicazione di default dalla versione Gutsy Gubbon 7.10. La licenza sotto cui è rilasciato è la GPL, motivo per cui è stato in grado di trovare spazio in altre distribuzioni non sviluppate da Novell.

In definitiva, SELinux ed AppArmor costituiscono due tra le migliori soluzioni per la gestione della sicurezza in ambienti operativi Linux: se configrati ed utilizzati nel migliore dei modi, riescono a rendere la propria linuxbox una cassaforte molto difficile da scassinare. Tuttavia, in questi settori la prudenza non è mai eccessiva, e pertanto è sempre necessario avere gli occhi aperti per ripararsi da eventuali pericoli.


Ti consigliamo anche