我是AWS新手。我想在AWS linux中设置一个沙箱。最简单的方法,我发现是使用预构建的组件,如AppArmor或SELinux。
但我找不到任何关于AWS是否支持AppArmor的文章?
请帮我解决这个问题?
由于 Jijoy
答案 0 :(得分:0)
是的,AWS支持AppArmor和SELinux。 AppArmor使用mandatory access control提供LSM。所有这些都是在内核中完成的,这是你在EC2上控制的(你甚至可以指定自定义内核,但这对于本练习来说是不必要的。)
在EC2上设置AppArmor不需要特别的东西 - 尽管实现这些类型的保护本身就具有足够的挑战性!
更容易设置沙箱的路线是设置chroot jails。 Chroot jails比强制访问控制更常见,并且可能对您的用例提供足够的安全性。它们也广泛用于EC2。