AppArmor
AppArmor
软件
软件描述
一种强制访问控制(MAC)系统,作为内核(LSM)的增强功能,用于将程序限制在有限的一组资源中。
官方网站
访问软件的官方网站了解更多信息
官方认证
www.apparmor.net
安全链接HTTPS
什么是 AppArmor?
AppArmor 是一种高效且易于使用的 Linux 应用程序安全系统。通过强制执行良好行为,AppArmor 能主动保护操作系统和应用程序免受外部或内部威胁,包括零日攻击,防止未知的应用程序漏洞被利用。AppArmor 安全策略完全定义了单个应用程序可访问的系统资源及其权限。AppArmor 包含多个默认策略,并结合先进的静态分析与基于学习的工具,可在数小时内成功部署即使非常复杂的应用程序策略。
🔄 替代方案
8 个选择
Firejail
★5
Firejail 是一个 SUID 安全沙箱程序,通过使用 Linux 命名空间和 seccomp-bpf 限制不受信任应用程序的运行环境,从而降低安全漏洞的风险。
grsecurity
Grsecurity® 是对 Linux 内核的全面安全增强,通过智能访问控制、基于内存损坏的漏洞利用防范以及其他多种系统加固措施,防御各种安全威胁,通常无需...
AppAnvil
AppArmor 安全模块的图形用户界面。
SELinux
★1
安全强化Linux(SELinux)是一种基于角色的访问控制解决方案,由美国情报机构NSA和Red Hat共同开发,用于内部及通用用途。
Vulture
Vulture 是一款应用防火墙,支持 HTTP/2,能够检测行为异常,保护您的网络应用程序免受互联网攻击。
Smack
Smack 是简化强制访问控制内核。
TOMOYO Linux
TOMOYO Linux 是 Linux 的一种强制访问控制(MAC)实现,可用于提高系统的安全性,同时也可纯粹作为系统分析工具使用。
