AppArmor ile Uygulama Kısıtlama ve Güvenlik

AppArmor, Linux sunucularda uygulamaların erişimini kısıtlar. `aa-status` ile aktif profiller listelenir. `/etc/apparmor.d/usr.sbin.mysqld` gibi profillerle MySQL erişimleri sınırlandırılır. `aa-genprof /usr/bin/myapp` ile yeni profil oluşturulur. `r` (okuma) veya `w` (yazma) gibi izinler tanımlanır. `aa-complain /usr/bin/myapp` ile kısıtlamalar esnetilir. Ancak, çok katı profiller uygulama hatalarına neden olabilir; `journalctl | grep apparmor` ile loglar incelenmelidir. AppArmor, SELinux’e göre daha basit bir alternatiftir.

Admin - (21.05.2025 17:21:19) ▲ 0