<\/p>\n\n\n\n
AppArmor es una herramienta de seguridad que se utiliza para restringir las capacidades de programas individuales en un sistema operativo, mejorando as\u00ed la seguridad del sistema. Es un marco de control de acceso obligatorio (MAC) que permite a los administradores del sistema restringir los programas seg\u00fan un conjunto de reglas (perfiles) predefinidas.<\/p>\n\n\n\n
En Debian 12, AppArmor se incluye y se habilita de forma predeterminada. Algunas de sus caracter\u00edsticas principales incluyen:<\/p>\n\n\n\n
Perfiles de seguridad: Los perfiles de AppArmor definen qu\u00e9 recursos del sistema (archivos, redes, capacidades, etc.) pueden acceder los programas y c\u00f3mo pueden interactuar con ellos. Estos perfiles pueden ser configurados para cada aplicaci\u00f3n espec\u00edfica.<\/p>\n\n\n\n
Modos de operaci\u00f3n: AppArmor tiene dos modos principales de operaci\u00f3n:<\/p>\n\n\n\n
Modo de aplicaci\u00f3n: En este modo, AppArmor hace cumplir estrictamente las pol\u00edticas definidas en los perfiles.
Modo de queja: En este modo, AppArmor permite que el programa funcione normalmente, pero registra cualquier acci\u00f3n que habr\u00eda sido bloqueada por las pol\u00edticas, permitiendo a los administradores ajustar los perfiles sin interrumpir el funcionamiento del programa.
Facilidad de uso: A diferencia de otros sistemas de control de acceso obligatorio, como SELinux, AppArmor es conocido por ser m\u00e1s f\u00e1cil de configurar y usar, gracias a sus perfiles predefinidos y su sintaxis m\u00e1s sencilla.<\/p>\n\n\n\n
Integraci\u00f3n con el sistema: En Debian 12, muchas aplicaciones comunes ya tienen perfiles de AppArmor predefinidos, y el sistema puede estar configurado para cargar estos perfiles autom\u00e1ticamente al iniciar las aplicaciones.<\/p>\n\n\n\n
V\u00eddeo de laboratorio de uso de AppArmor<\/strong><\/p>\n\n\n\n