Logo Unix Linux

AppArmor Administration

Seminarinhalt

AppArmor ist ein Sicherheitswerkzeug, das entwickelt wurde, um Sie mit einem einfach zu benutzenden, starken Sicherheitsrahmenwerk für Ihre Anwendungen zu versorgen. AppArmor schützt das System und die Anwendungen aktiv vor externen und internen Bedrohungen, indem es ein gutartiges Programmverhalten erzwingt und die Ausnutzung unbekannter Programmschlupflöcher verhindert. AppArmor Sicherheitsrichtlinien, auch "Profile" genannt, definieren komplett, auf welche Systemmittel eine Anwendung zugreifen darf und welche Rechte sie dabei besitzt. Einige Standardprofile sind schon in AppArmor enthalten und benutzen eine Kombination aus fortgeschrittenen statischen Analysen und lernbasierten Werkzeugen. AppArmor-Profile können insbesondere für sehr komplexe Anwendungen innerhalb weniger Stunden erfolgreich erstellt werden. AppArmor ist im Linux Kernel enthalten und kommt daher auf zahlreichen Distributionen wie SUSE, Ubuntu und Debian zum Einsatz.

Programm

  • Überblick Linux Access Control Systeme
    • Discretionary Access Control (DAC)
    • Mandatory Access Control (MAC)
    • Multi Level Security (MLS)
    • Role Based Access Control (RBAC)
    • Linux Security Module im Kernel
    • Nachteile von DAC Systemen
    • Vorteile von MAC Systemen
    • Unterschiedliche Ansätze von AppArmor und SELinux
 
  • Linux Capabilities (CAP_*)
    • Aufgaben der wichtigsten Linux Capabilities
    • Verwalten von Capabilities mit getcap, setcap und getpcaps
 
  • Grundlagen von AppArmor
    • Funktionsweise und Architektur von AppArmor
    • AppArmor Richtliniensyntax
    • Profile Modi (enforce, complain, audit) im Detail
    • Verwaltungswerkzeuge (Yast, Kommandozeile, aa-*, apparmor-*)
    • Konfigurationsdateien
 
  • AppArmor Administration
    • Erstellen von AppArmor Profilen mit aa-genprof
      • Shell Skript mit unterschiedlichen Lese und Schreibzugriffen
      • Backup Skript mit Einschränkungen
      • Standardprogramme wie nmap, ...
      • Netzwerkdienste wie SSHD, Apache
    • Implementieren und Überarbeiten von Profilen aus dem extra-profiles Paket
    • Finden und absichern von unconfined Prozessen
    • Erstellen von Subprofiles (Hat)
      • Apache mit change_hat Funktionalität
      • Hat Definition für PHP Applikationen
        • Datenbank Management Werkzeuge wie Adminer
        • Diagnostic Werkzeuge wie phpSysInfo
    • Überwachen von AppArmor
    • Troubleshooting
    • Praktische Beispiele

Zielgruppen

Linux Administrator*innen

Vorkenntnisse

Diese Schulung richtet sich an alle Teilnehmer*innen mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs "Linux 2 System Administration" vermittelt werden.

Trainings zur Vorbereitung

Downloads

Trainings-ID:
AppArmor
Ort:
Wiener Neustadt, Online

Jetzt buchen

  • 19.12.2025 19.12.2025 1 Tag 1T Wiener Neustadt Online ab  845,-

      Trainingspreis

       845,-
    • Trainingspreis Vor Ort  845,-
    • Trainingspreis Online  845,-

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99

This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form

Was ist die ETC-Wissensgarantie?

Sie möchten Ihr Seminar noch einmal besuchen? Die ETC-Wissensgarantie macht es möglich! Ob im Krankheitsfall, bei Planänderung im Unternehmen oder um Ihr Trainings-Knowhow aufzufrischen: Besuchen Sie dazu Ihr Training innerhalb von bis zu 12 Monaten nochmals kostenlos! Ohne Stornokosten oder sonstiger Zusatzstress.

Weitere Infos

Lernformen im Überblick

Mehr darüber