🔒 Как усилить безопасность Linux с помощью AppArmor В мире Linux безопасность — не шутка. А если добавить чуть-чуть контроля и строгих правил, то система станет защищенной крепостью! Сегодня расскажу, как легко внедрить AppArmor — мощный инструмент для ограничения прав программ. Плюсы использования AppArmor: - Минимизирует повреждения при взломе - Гибко настраивается под разные сервисы - Удобен в использовании и управлении Начнем с простого: создадим профиль для nginx. Просто определим, что он может делать и к каким файлам иметь доступ. Всё — и никакой лишней опасности! Благодаря профилям мы регулируем действия приложений, почти как охранник у ворот. Очень удобно, когда нужно сделать систему максимально крутой, но при этом — управляемой. - Убедись, что AppArmor запущен: sudo systemctl start apparmor - Обозначь профиль или создай свой: sudo aa-genprof nginx - Настраивай, разрешай или запрещай действия, перезагружай профиль: sudo aa-enforce nginx Использование профилей + контр