AppArmor ile Uygulama Güvenliği Sağlama

AppArmor, Ubuntu Server’da uygulamaların erişimlerini kısıtlayarak güvenliği artırır. `aa-status` ile aktif profiller listelenir. Örneğin, `/etc/apparmor.d/usr.sbin.nginx` dosyası NGINX için kısıtlamalar tanımlar. `aa-genprof` ile yeni bir profil oluşturulur; örneğin, `aa-genprof /usr/bin/myapp`. Profiller, dosya erişimi (`r` okuma, `w` yazma) veya ağ bağlantılarını (`network inet tcp`) kısıtlar. Ancak, çok katı profiller uygulamanın çalışmasını engelleyebilir; `aa-complain` ile geçici olarak esnetilebilir. Loglar için `journalctl | grep apparmor` kullanılır.

Admin - (21.05.2025 17:13:23) ▲ 0