Diferença principal entre SELinux e Apparmor

2

Qual é a diferença do núcleo [ou nível do kernel] de SELinux e Apparmor ?

    
por muhammad 19.12.2017 / 17:17

1 resposta

2

O AppArmor e o SELinux são implementações independentes do módulo de segurança do Linux (LSM). Eles são configurados usando suas próprias ferramentas específicas. Algumas distribuições vêm com ambos os módulos do kernel, mas você pode selecionar apenas no momento da inicialização ( empilhamento alguns outros módulos LSM, como YAMA, no entanto, é possível).

Uma diferença prática notável entre os dois sistemas está em como as regras são aplicadas. O SELinux aplica rótulos de segurança a todos os objetos e as regras de controle de acesso são escritas para esses rótulos. Além disso, o SELinux é fornecido com um banco de dados de rotulagem que mapeia caminhos com rótulos de arquivos padrão, criando uma espécie de banco de dados de regras baseado em caminhos. As regras do AppArmor funcionam diretamente com caminhos.

O SELinux no momento contém mais recursos que permitem controles de acesso mais granulares ou especiais, como MLS e MCS . No momento, o AppArmor também carece de alguns recursos mais básicos, como suporte a regras de rede refinadas.

    
por 20.12.2017 / 06:52