AppArmor
AppArmor adalah mekanisme mandatory access control (seperti SELinux) yang membatasi program berdasarkan definisi kebijakan yang telah ditentukan sebelumnya.
T4n OS menyertakan profil default untuk beberapa layanan seperti dhcpcd dan wpa_supplicant. Container runtime seperti LXC dan Podman juga terintegrasi dengan AppArmor untuk keamanan container yang lebih baik.
Instalasi & Aktivasi
1. Instal Paket AppArmor
sudo xbps-install -S apparmor
2. Tambahkan Parameter ke Kernel Command Line
Edit /etc/default/grub dan tambahkan parameter berikut ke GRUB_CMDLINE_LINUX_DEFAULT:
apparmor=1 security=apparmor
Lalu perbarui GRUB:
sudo grub-mkconfig -o /boot/grub/grub.cfg
Reboot agar perubahan diterapkan.
Mode AppArmor
Mode loading profil diatur melalui variabel APPARMOR di /etc/default/apparmor:
| Mode | Keterangan |
|---|---|
disable | AppArmor dinonaktifkan |
complain | Pelanggaran dicatat di log, program tetap berjalan (default) |
enforce | Pelanggaran diblokir dan dicatat di log |
Contoh untuk mengaktifkan mode enforce:
# /etc/default/apparmor
APPARMOR=enforce
Tools AppArmor
Untuk menggunakan tool pembuatan profil (aa-genprof, aa-logprof), salah satu dari berikut harus aktif:
- syslog daemon — lihat dokumentasi Logging.
- auditd — instal dan aktifkan layanan
auditd.
sudo xbps-install -S audit
ln -s /etc/sv/auditd /var/service/