O que é AppArmor

AppArmor (Application Armor) é um módulo de segurança do kernel Linux que implementa controle de acesso obrigatório (MAC — Mandatory Access Control). Ele restringe o que cada programa pode fazer no sistema através de perfis — arquivos de configuração que listam explicitamente quais arquivos, redes e capacidades cada aplicação pode acessar.

Distribuído por padrão no Ubuntu e Debian, o AppArmor é uma alternativa mais simples ao SELinux. Mesmo que um programa seja comprometido por uma vulnerabilidade, o AppArmor limita o estrago — um Apache invadido só pode acessar o que o perfil permite, não o sistema inteiro.

Ebook – Mitos do Marketing Digital

Comunique efetivamente sua marca e seus produtos com um site WordPress moderno, intuitivo e que gere resultados. Descubra como podemos ajudar!

Mais Informações

Modos de operação

• Enforce: Bloqueia operações fora do perfil (produção)
• Complain: Apenas registra violações em log (modo de aprendizado)
• Disabled: Perfil desativado

Componentes essenciais

• Perfis: Arquivos em /etc/apparmor.d/ com regras por programa
• aa-status: Mostra perfis carregados e aplicações monitoradas
• aa-genprof e aa-logprof: Ferramentas para gerar perfis a partir de uso real
• aa-enforce / aa-complain: Alteram modo do perfil

AppArmor vs SELinux

AppArmor é baseado em caminhos de arquivo (path-based), mais simples de configurar. SELinux é baseado em labels, mais granular e poderoso, mas com curva de aprendizado maior. Para servidores Ubuntu/Debian, AppArmor é o padrão; para Red Hat/CentOS, SELinux. Combina bem com ACLs para defesa em camadas.

Leia o artigo completo: AppArmor: como restringir capacidades de programas em servidores Linux