Descripción: La limitación de recursos de AppArmor se refiere a la capacidad de este sistema de seguridad para restringir el acceso de las aplicaciones a ciertos recursos del sistema operativo. AppArmor utiliza perfiles de seguridad que definen qué archivos, directorios y capacidades pueden ser accedidos por cada aplicación. Esto significa que, incluso si una aplicación es comprometida, su capacidad para interactuar con el sistema se ve severamente limitada, lo que reduce el riesgo de daños. Esta característica es fundamental para la seguridad, ya que permite a los administradores de sistemas establecer políticas de acceso específicas, asegurando que las aplicaciones solo puedan operar dentro de los límites establecidos. La implementación de estas restricciones se realiza a través de un enfoque basado en políticas, donde cada perfil puede ser ajustado para adaptarse a las necesidades de seguridad de la organización. Además, AppArmor permite la creación de perfiles en modo ‘enforcing’ y ‘complain’, lo que facilita la prueba y ajuste de las políticas de seguridad sin interrumpir el funcionamiento de las aplicaciones. En resumen, la limitación de recursos de AppArmor es una herramienta poderosa para proteger sistemas operativos, proporcionando un control granular sobre el acceso a recursos críticos y contribuyendo a una postura de seguridad más robusta.
Historia: AppArmor fue desarrollado por la empresa Immunix en 2003 como una respuesta a la necesidad de un sistema de control de acceso más flexible y fácil de usar que SELinux. En 2009, Canonical, la empresa detrás de Ubuntu, adquirió AppArmor y lo integró en su distribución, lo que ayudó a aumentar su popularidad. Desde entonces, ha evolucionado con el tiempo, incorporando nuevas características y mejoras en su funcionalidad.
Usos: AppArmor se utiliza principalmente en sistemas operativos basados en Linux para proteger aplicaciones y servicios del sistema. Es especialmente popular en entornos de servidor y en diversas distribuciones de Linux, donde se utiliza para proteger aplicaciones como servidores web, bases de datos y otros servicios expuestos a la red.
Ejemplos: Un ejemplo práctico de AppArmor es su uso en un servidor web que ejecuta Apache. Al crear un perfil para Apache, se puede restringir el acceso a solo los directorios necesarios, evitando que un atacante que comprometa el servidor pueda acceder a archivos sensibles del sistema. Otro ejemplo es el uso de AppArmor para proteger aplicaciones de escritorio, limitando su acceso a archivos del sistema y a la red, lo que ayuda a prevenir la explotación de vulnerabilidades.
