Solo quiero aplicaciones de la lista blanca que se pueden ejecutar en mi sistema usando Apparmor, sé que se usa para confinar aplicaciones / programas según sus nombres de ruta, pero lo que necesito es contener esas aplicaciones para ejecutar en confinamiento y todo lo demás está en la lista negra ... ¿Puedo hacer eso en Apparmor, o estoy hablando de las herramientas equivocadas?
Si observa un conjunto de reglas de AppArmor o realiza una investigación en AppArmor, puede ver que están diseñados para bloquear un proceso específico. AppArmor no es de ninguna forma ni forma una solución para los procesos de "lista blanca", ni lo será nunca.
Un sistema Linux contiene muchas "aplicaciones": haga un ls /usr/bin para verlo. Muchos de estos deben iniciarse regularmente para que el sistema funcione correctamente, no solo durante el arranque sino también después. Además, muchas aplicaciones dependen de la capacidad de lanzar estas otras aplicaciones, sin que necesariamente se hagan evidentes para el usuario humano. Cualquier cosa que se parezca a un script de shell, por ejemplo, usará docenas de ellos.
Entonces, si logra hacer una lista blanca restrictiva, el efecto predecible sería una computadora que no inicia más que un ladrillo. De hecho seguro.
Analogía: imagina un cirujano, o tal vez un estudiante que quiera ser cirujano; Él tiene un paciente que cuidar. Su estrategia es simple: usará su escalpelo para abrir al paciente y extirpar cualquier órgano cuya función no sepa o que no parezca realmente necesario. Ahora estimar la esperanza de vida del paciente.
Por defecto, AppArmor incluye en la lista blanca todas las aplicaciones / programas. Para configurar apparmor para que todas las aplicaciones / programas por defecto estén en la lista negra, entonces necesita configurar la Política del sistema completo de AppArmor. Esta no es una tarea simple pero definitivamente se puede hacer. Consulte el enlace para obtener más información: enlace
Lea otras preguntas en las etiquetas linux selinux apparmor mandatory-access-control