Утилита-генератор AppArmor профилей для Docker контейнеров.
https://github.com/jessfraz/bane
#apparmor #docker
https://github.com/jessfraz/bane
#apparmor #docker
🛡AppArmor.d - набор из более чем 1500 профилей для AppArmor.
Авторы проекта ориентируются на модель безопасности Android, и с помощью профилей пытаются настроить ограничения для как можно большего количества сущностей в операционной системе. Проект ставит целью устанавливать и управлять ограничениями для:
- Процессов, относящихся к компонентам systemd, bluetooth, dbus, polkit, NetworkManager, OpenVPN, GDM, rtkit, colord. Процессов рабочего стола и окружения.
- Пользовательских служб Pipewire, Gvfsd, dbus, xdg, xwayland. Пользовательских приложений, таких как браузеры, файловые менеджеры.
При этом, работа AppArmor с установленными ограничениями не должна негативно влиять на обычное использование программного обеспечения в системе.
- Сайт: https://apparmor.pujol.io/
- Github: https://github.com/roddhjav/apparmor.d
В комментарии к посту добавлю пару ссылок на дополнительные материалы.
#apparmor #security
Авторы проекта ориентируются на модель безопасности Android, и с помощью профилей пытаются настроить ограничения для как можно большего количества сущностей в операционной системе. Проект ставит целью устанавливать и управлять ограничениями для:
- Процессов, относящихся к компонентам systemd, bluetooth, dbus, polkit, NetworkManager, OpenVPN, GDM, rtkit, colord. Процессов рабочего стола и окружения.
- Пользовательских служб Pipewire, Gvfsd, dbus, xdg, xwayland. Пользовательских приложений, таких как браузеры, файловые менеджеры.
При этом, работа AppArmor с установленными ограничениями не должна негативно влиять на обычное использование программного обеспечения в системе.
- Сайт: https://apparmor.pujol.io/
- Github: https://github.com/roddhjav/apparmor.d
В комментарии к посту добавлю пару ссылок на дополнительные материалы.
#apparmor #security