AppArmor ist eine einfach zu benutzende Linux-Sicherheitssoftware, die
Programmen nur das erlaubt, was sie laut ihrer Security Policy, genannt Profil,
dürfen.
Der Vortrag erklärt den Einsatz von AppArmor in der Praxis. Gezeigt wird der
Umgang mit den AppArmor-Tools zum Erstellen und Überarbeiten von Profilen. Auch
die Syntax der Profile wird erklärt, falls jemand $EDITOR bevorzugt.
Neben den Grundlagen wird die komplette Absicherung eines typischen Webservers
gezeigt. Außerdem werden "kreative" Einsatzmöglichkeiten von AppArmor
vorgestellt, beispielsweise ein read-only root-Zugang für Backupzwecke und
Debugging mit Hilfe von AppArmor.