Buster Mandatory Access Control

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
ralph33
Beiträge: 12
Registriert: 14.07.2019 01:47:17

Buster Mandatory Access Control

Beitrag von ralph33 » 14.07.2019 02:36:51

Hallo zusammen,

da ich neu bin, weiss ich nicht wo meine Anfrage platziert werden soll.

zu Deutsch heist Mandatory Access Control etwa:
zwingend erforderliche Zugangskontrolle, beschreibt eine systembestimmte, auf Regeln basierende Zugriffskontrollstrategie.

Meine Fragen dazu:
betrifft das Remote und Local Access?
wie schützt das genau?
wie gefährlich ist es?
kann es deaktiviert werden und gibt es fälle wo das gemacht werden muss?
was sind die vor/nachteile und kann ich die beeinflussen?

LG
ralph33

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Buster Mandatory Access Control

Beitrag von rockyracoon » 14.07.2019 17:01:24

@ralph33: Da Dir bisher noch niemand geantwortet hat, ein Kommentar von mir:

Debian-10 (Buster) hat einige neue Sicherheitsvorkehrungen getroffen. Dazu zählt:
2.2.2. AppArmor standardmäßig aktiviert
In Debian Buster ist AppArmor standardmäßig aktiviert. AppArmor ist ein System für „Mandatory Access Control" (in Deutsch etwa: zwingend erforderliche Zugangskontrolle). Dieses ordnet verschiedenen Anwendungen über entsprechende Profile speziell zugeschnittene Berechtigungen zu, wie Berechtigungen für mount, ptrace und das Senden von Systemsignalen oder Lese-, Schreib- und Ausführungsrechte für Dateien.
The apparmor package ships with AppArmor profiles for several programs. Some other packages, such as evince, include profiles for the programs they ship. More profiles can be found in the apparmor-profiles-extra package.
AppArmor is pulled in due to a Recommends by the buster Linux kernel package. On systems that are configured to not install recommended packages by default, the apparmor package can be installed manually in order to enable AppArmor.
Aus: https://www.debian.org/releases/buster/ ... l#apparmor
Es handelt sich also um ein begrüßenswertes Sicherheitsfeature von Buster.
Als Casual-User ohne tiefergehende Fachkenntnis würde ich nicht versuchen, die Einstellungen umzukonfigurieren. Warum auch?

ralph33
Beiträge: 12
Registriert: 14.07.2019 01:47:17

Re: Buster Mandatory Access Control

Beitrag von ralph33 » 27.08.2019 13:09:22

Ciao rockyracoon,

sorry, dass ich erst jetzt antworten kann, aber vielen herzlichen DANK für Deine Antwort.
Ich begrüsse Sicherheitsfeatures, das macht mich neugierig, denn ich möchte das Maximum dabei herausholen, aber bitte so, dass ich mir selbst nicht eine Falle stelle.

Freundschaftlicher Gruss
ralph33

Case Closed

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Buster Mandatory Access Control

Beitrag von rockyracoon » 27.08.2019 16:55:02

ralph33:
...ich möchte das Maximum dabei herausholen...
Meiner Meinung nach kann man "das Maximum" nur herausholen, wenn man die Materie sehr gut kennt. Sonst besteht die Gefahr, dass:
...ich mir selbst nicht eine Falle stelle.
Wie oben gesagt, belasse ich als Casual-User es daher meist lieber bei den Standardeinstellungen von Debian, zumal diese erfahrungsgemäß sehr vernünftig sind.

Antworten