Hallo zusammen,
da ich neu bin, weiss ich nicht wo meine Anfrage platziert werden soll.
zu Deutsch heist Mandatory Access Control etwa:
zwingend erforderliche Zugangskontrolle, beschreibt eine systembestimmte, auf Regeln basierende Zugriffskontrollstrategie.
Meine Fragen dazu:
betrifft das Remote und Local Access?
wie schützt das genau?
wie gefährlich ist es?
kann es deaktiviert werden und gibt es fälle wo das gemacht werden muss?
was sind die vor/nachteile und kann ich die beeinflussen?
LG
ralph33
Buster Mandatory Access Control
-
Blue
- Beiträge: 1559
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Buster Mandatory Access Control
@ralph33: Da Dir bisher noch niemand geantwortet hat, ein Kommentar von mir:
Debian-10 (Buster) hat einige neue Sicherheitsvorkehrungen getroffen. Dazu zählt:
Als Casual-User ohne tiefergehende Fachkenntnis würde ich nicht versuchen, die Einstellungen umzukonfigurieren. Warum auch?
Debian-10 (Buster) hat einige neue Sicherheitsvorkehrungen getroffen. Dazu zählt:
Es handelt sich also um ein begrüßenswertes Sicherheitsfeature von Buster.2.2.2. AppArmor standardmäßig aktiviert
In Debian Buster ist AppArmor standardmäßig aktiviert. AppArmor ist ein System für „Mandatory Access Control" (in Deutsch etwa: zwingend erforderliche Zugangskontrolle). Dieses ordnet verschiedenen Anwendungen über entsprechende Profile speziell zugeschnittene Berechtigungen zu, wie Berechtigungen für mount, ptrace und das Senden von Systemsignalen oder Lese-, Schreib- und Ausführungsrechte für Dateien.
The apparmor package ships with AppArmor profiles for several programs. Some other packages, such as evince, include profiles for the programs they ship. More profiles can be found in the apparmor-profiles-extra package.
AppArmor is pulled in due to a Recommends by the buster Linux kernel package. On systems that are configured to not install recommended packages by default, the apparmor package can be installed manually in order to enable AppArmor.
Aus: https://www.debian.org/releases/buster/ ... l#apparmor
Als Casual-User ohne tiefergehende Fachkenntnis würde ich nicht versuchen, die Einstellungen umzukonfigurieren. Warum auch?
Re: Buster Mandatory Access Control
Ciao rockyracoon,
sorry, dass ich erst jetzt antworten kann, aber vielen herzlichen DANK für Deine Antwort.
Ich begrüsse Sicherheitsfeatures, das macht mich neugierig, denn ich möchte das Maximum dabei herausholen, aber bitte so, dass ich mir selbst nicht eine Falle stelle.
Freundschaftlicher Gruss
ralph33
Case Closed
sorry, dass ich erst jetzt antworten kann, aber vielen herzlichen DANK für Deine Antwort.
Ich begrüsse Sicherheitsfeatures, das macht mich neugierig, denn ich möchte das Maximum dabei herausholen, aber bitte so, dass ich mir selbst nicht eine Falle stelle.
Freundschaftlicher Gruss
ralph33
Case Closed
-
Blue
- Beiträge: 1559
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Buster Mandatory Access Control
ralph33:
Meiner Meinung nach kann man "das Maximum" nur herausholen, wenn man die Materie sehr gut kennt. Sonst besteht die Gefahr, dass:...ich möchte das Maximum dabei herausholen...
Wie oben gesagt, belasse ich als Casual-User es daher meist lieber bei den Standardeinstellungen von Debian, zumal diese erfahrungsgemäß sehr vernünftig sind....ich mir selbst nicht eine Falle stelle.