AppArmor es una herramienta de seguridad que se utiliza para restringir las capacidades de programas individuales en un sistema operativo, mejorando así la seguridad del sistema. Es un marco de control de acceso obligatorio (MAC) que permite a los administradores del sistema restringir los programas según un conjunto de reglas (perfiles) predefinidas.

En Debian 12, AppArmor se incluye y se habilita de forma predeterminada. Algunas de sus características principales incluyen:

Perfiles de seguridad: Los perfiles de AppArmor definen qué recursos del sistema (archivos, redes, capacidades, etc.) pueden acceder los programas y cómo pueden interactuar con ellos. Estos perfiles pueden ser configurados para cada aplicación específica.

Modos de operación: AppArmor tiene dos modos principales de operación:

Modo de aplicación: En este modo, AppArmor hace cumplir estrictamente las políticas definidas en los perfiles.
Modo de queja: En este modo, AppArmor permite que el programa funcione normalmente, pero registra cualquier acción que habría sido bloqueada por las políticas, permitiendo a los administradores ajustar los perfiles sin interrumpir el funcionamiento del programa.
Facilidad de uso: A diferencia de otros sistemas de control de acceso obligatorio, como SELinux, AppArmor es conocido por ser más fácil de configurar y usar, gracias a sus perfiles predefinidos y su sintaxis más sencilla.

Integración con el sistema: En Debian 12, muchas aplicaciones comunes ya tienen perfiles de AppArmor predefinidos, y el sistema puede estar configurado para cargar estos perfiles automáticamente al iniciar las aplicaciones.

Vídeo de laboratorio de uso de AppArmor