Cómo desactivar o activar un perfil de AppArmor

AppArmor es un Módulo de Seguridad de Linux basado en controles de accesos. Se caracteriza por ser efectivo y de fácil uso. Protege de forma pro-activa el sistema operativo y las aplicaciones de amenzas internas y externas, incluso de ataques de día cero. Las políticas de seguridad definen qué recursos del sistema pueden acceder a las aplicaciones de forma individual y con qué privilegios. Por defecto, son incluidas un grupo de políticas de seguridad que garantizan la protección del sistema operativo.

Varios sistemas operativos incluyen AppArmor en sus repositorios como Arch Linux, Debian, Gentoo, Mandriva, etc. En cambio, otros como OpenSUSE y Ubuntu lo traen instalado por defecto.

Estado de los perfiles activos de AppArmor

El estado de AppArmor y sus perfiles puede ser comprobado mediante el comando:

Cada uno de los perfiles de AppArmor es almacenado en archivos dentro del directorio: «/etc/apparmor.d/«.

Desactivando un perfil

El proceso consiste en crear un enlace simbólico del perfil de AppArmor que se quiere desactivar en el directorio «/etc/apparmor.d/disable/»  y recargar la configuración del perfil desactivado. En síntesis es:

En ocasiones es necesario desactivar la protección del perfil de AppArmor para MySQL. Para ello debes ejecutar:

Finalmente se puede comprobar que el perfil de AppArmor para MySQL se encuentra desactivada con el comando:

Activando un perfil

Para activar un perfil de AppArmor previamente desactivado, el proceso a seguir es similar al anterior, lo que conlleva a eleminar el enlace simbólico creado en el directorio «/etc/apparmor.d/disable/«:

Fuentes

• Wiki oficial del proyecto.
• Documentación oficial de Ubuntu.