Найти в Дзене
Линуксодром - с улыбкой про Linux!
236 подписчиков

Две команды - и твой Linux стал неприступной крепостью (даже круче, чем был)

16
1 мин
Все твердят: «Linux безопасный, антивирус не нужен, хакеры плачут». Окей, верю. Но я решил не просто верить, а добавить ещё один слой брони — просто потому что могу. Знакомьтесь: AppArmor. По-русски - «Броня для приложений». Это такой внутренний охранник, который стоит между программой и ядром и говорит: «Эй, друг, скачать весь интернет и удалить систему ты сегодня не сможешь». Я полез ставить его на свой Spiral Linux и думал, что сейчас буду часами писать правила для каждого процесса. Ага, щас. Две команды - и привет. Что я увидел сразу после установки Ввёл aa-status и чуть не поперхнулся кофе:
27 системных служб уже на строгом поводке. Само всё встало, само всё включилось. Сеть, печать, звук, демоны - все под колпаком. Я буквально ничего не делал, а система сама сказала: «Держи максимальную защиту, красавчик». А теперь сюрприз от второго дистрибутива Перезагружаюсь в LMDE (это такой Linux Mint, но честно на Debianе) и проверяю статус. AppArmor уже стоит! Ура, разработчики позаботили
Оглавление

Все твердят: «Linux безопасный, антивирус не нужен, хакеры плачут». Окей, верю. Но я решил не просто верить, а добавить ещё один слой брони — просто потому что могу.

Знакомьтесь: AppArmor. По-русски - «Броня для приложений». Это такой внутренний охранник, который стоит между программой и ядром и говорит: «Эй, друг, скачать весь интернет и удалить систему ты сегодня не сможешь».

Я полез ставить его на свой Spiral Linux и думал, что сейчас буду часами писать правила для каждого процесса. Ага, щас. Две команды - и привет.

Что я увидел сразу после установки

Ввёл aa-status и чуть не поперхнулся кофе:
27 системных служб уже на строгом поводке. Само всё встало, само всё включилось. Сеть, печать, звук, демоны - все под колпаком. Я буквально ничего не делал, а система сама сказала: «Держи максимальную защиту, красавчик».

А теперь сюрприз от второго дистрибутива

Перезагружаюсь в LMDE (это такой Linux Mint, но честно на Debianе) и проверяю статус. AppArmor уже стоит! Ура, разработчики позаботились.
Но смотрю список… и вижу только 16 профилей вместо 27.
То есть ребята из Mint такие: «Не-не, 11 штук лучше отключить, а то вдруг у кого-то обновление сломается и он нас потом в комментариях прибьёт».
А Spiral такой: «Плевать, включаем всё, пусть пользователь сам потом выключает, если приспичит».
Кто тут настоящий параноик - вопрос открытый.

Две команды - и ты в танке

Если у тебя Debian, Ubuntu, Mint, Spiral или любой другой «дебианоподобный» - просто вбей по очереди:

sudo apt install apparmor apparmor-utils
sudo systemctl enable --now apparmor

Всё. Перезагрузка не нужна.
Но сначала проверь, а то вдруг уже стоит: sudo systemctl status apparmor

А как же браузер, я же больше всего за него боюсь?

Спокойно. Яндекс.Браузер, Chrome, Firefox и вся хромовая братия уже давно сидят в собственной многослойной песочнице. Если навесить на них ещё и строгий профиль AppArmor - они начнут ныть каждые пять минут: «Дай открыть вкладку! Дай скачать файл! Дай жить спокойно!».
Так что внешний охранник им только мешает. Они и без того как танк внутри танка.

Итог за чашкой кофе

Пока ты на Windows ловишь очередное обновление Defender’а и молишься, чтобы ничего не сломалось, я двумя командами накинул ещё один бронелист и пошёл пить кофе.
Linux опять всё сделал за меня. Почти.

Добро пожаловать в клуб ленивых параноиков 🚀

1