In diesem Vortrag erfahren Sie, was Mandatory Access Control (MAC) ist und warum es auch in Systemen mit Benutzern und Gruppen eine essenzielle Sicherheitskomponente darstellt. Am Beispiel von AppArmor zeigen wir, wie klassische Zugriffskontrollmechanismen in Linux und wie Benutzer, Gruppen und Capabilities durch zusätzliche Sicherheitsfunktionen ergänzt werden können. Wir beleuchten weitere Schlüsseltechnologien wie Namespaces und Control Groups, bevor wir in die Praxis einsteigen: Vom Aufbau eines minimalen Linux-Systems mit AppArmor (z.B. mit Buildroot) bis hin zur Absicherung einer Anwendung durch maßgeschneiderte AppArmor-Profile. Dabei wird gezeigt, wie Bedrohungsmodellierungsmethoden wie STRIDE und CRA helfen, Angriffsvektoren zu identifizieren und durch den Einsatz von MAC zu mitigieren. Anhand einer Beispielanwendung verdeutlichen wir praxisnah, wie AppArmor zur Abwehr und Minimierung von Sicherheitsrisiken beitragen kann. Ein Vortrag für alle, die Linux-Systeme besser verstehen und absichern möchten!