Apparmor

Debian AppArmor-vejledning

Debian AppArmor-vejledning
  1. Bruger Debian AppArmor?
  2. Skal jeg deaktivere AppArmor?
  3. Hvordan opretter jeg AppArmor?
  4. Hvordan skriver jeg en AppArmor-profil?
  5. Hvordan kontrollerer jeg min AppArmor-status?
  6. Bruger Debian SELinux?
  7. Hvordan stopper jeg AppArmor?
  8. Hvad er AppArmor i Linux?
  9. Hvordan debugger jeg AppArmor?
  10. Hvad er AppArmor-profiler?
  11. Hvor gemmes AppArmor-profiler?
  12. Hvordan genstarter jeg AppArmor?

Bruger Debian AppArmor?

AppArmor er tilgængelig i Debian siden Debian 7 "Wheezy". Installer AppArmor-brugerrumsværktøjer: apparmor.

Skal jeg deaktivere AppArmor?

AppArmor har evnen til at deaktivere bestemte profiler i stedet for blot at tænde eller slukke for det, men jeg har set folk i IRC og fora råder andre til at deaktivere AppArmor helt. Dette er fuldstændig vildledt, og DU BØR ALDRIG INAKTIVERE APPARMOR HELT for at omgå et profileringsproblem.

Hvordan opretter jeg AppArmor?

For at indstille en profil i klagemodus skal du først installere apparmor-utils-pakken, hvis den ikke allerede er installeret. Brug en a-klag-kommando til at indstille en profil i klagemodus. For eksempel gør følgende for at aktivere klagemodus for mysqld. $ sudo aa-klage / usr / sbin / mysqld Indstilling / usr / sbin / mysqld til klagemodus.

Hvordan skriver jeg en AppArmor-profil?

Byg en AppArmor-profil til en gruppe applikationer som følger:

  1. Opret profiler til de enkelte programmer, der udgør din ansøgning. ...
  2. Sæt relevante profiler i lærings- eller klagemodus. ...
  3. Træne din ansøgning. ...
  4. Analyser loggen. ...
  5. Gentag trin 3 og trin 4. ...
  6. Rediger profilerne. ...
  7. Vend tilbage til håndhævelsestilstand.

Hvordan kontrollerer jeg min AppArmor-status?

For at kontrollere AppArmor-status bruger vi kommandoen aa-status. Denne kommando viser de forskellige oplysninger som listen over indlæst AppArmor-modul, den aktuelle AppArmor-politik, kommandoen kræver sudo for at få adgang.

Bruger Debian SELinux?

De Debian-pakkede Linux-kerner har SELinux-support kompileret i, men deaktiveret som standard. For at aktivere det, se Setup Notes.

Hvordan stopper jeg AppArmor?

Sådan deaktiveres AppArmor i kernen til enten:

  1. Juster din kernel boot kommandolinje (se / etc / default / grub) for at inkludere en af ​​disse.
  2. * 'apparmor = 0'
  3. * 'sikkerhed = XXX' hvor XXX kan være "" for at deaktivere AppArmor eller et alternativt LSM-navn, f.eks. 'sikkerhed = "selinux"'
  4. fjern apparmor-pakken med din pakkehåndtering.

Hvad er AppArmor i Linux?

AppArmor er et obligatorisk adgangskontrolsystem (MAC), der er en kerneforbedring (LSM), der begrænser programmer til et begrænset sæt ressourcer. AppArmors sikkerhedsmodel er at binde adgangskontrolattributter til programmer snarere end til brugere. ... Core AppArmor-funktionalitet er i hovedlinjen Linux-kerne fra 2.6.

Hvordan debugger jeg AppArmor?

Fejlfindingsprocedure

  1. For at fejle en apparmor-profil skal du kigge i / var / log / kern.log for 'audit' poster. ...
  2. hvor '/ sti / til / bin' er den absolutte sti til binæren, som rapporteret i 'profile =...'' ...
  3. For at genaktivere håndhævelsestilstand skal du bruge 'aa-enforce' i stedet: sudo aa-enforce / path / to / bin.

Hvad er AppArmor-profiler?

AppArmor-profiler gemmes i / etc / apparmor.d / og de indeholder en liste over adgangskontrolregler for ressourcer, som hvert program kan bruge. Profilerne kompileres og indlæses i kernen af ​​kommandoen apparmor_parser. Hver profil kan indlæses enten i håndhævelses- eller klagemodus.

Hvor gemmes AppArmor-profiler?

Hvor gemmes AppArmor-politik? AppArmor-systemprofilfiler og relaterede filer gemmes traditionelt i biblioteket / etc / apparmor.

Hvordan genstarter jeg AppArmor?

  1. Opgave: Stop Apparmor. Skriv følgende kommando: ## debian / ubuntu sudo / etc / init.d / apparmor stop ## Suse / etc / init.d / boot.apparmor stop.
  2. Opgave: Start Apparmor. Skriv følgende kommando: ...
  3. Opgave: Genstart Apparmor. Skriv følgende kommando: ...
  4. Opgave: Se den aktuelle Apparmor-status. Skriv følgende kommando:

Apache Sådan installeres Apache mod_wsgi-modul på Ubuntu 16.04 (Xenial)
Sådan installeres Apache mod_wsgi-modul på Ubuntu 16.04 (Xenial)
Sådan installeres Apache mod_wsgi-modul på Ubuntu 16.04 (Xenial) Trin 1 - Forudsætninger. Log ind på Ubuntu 16.04 serverkonsol via SSH og installer no...
Installere Installer og konfigurer KVM i ArchLinux
Installer og konfigurer KVM i ArchLinux
Installer og konfigurer KVM i ArchLinux Trin 1 Kontroller, om der er support til virtualisering. For at kontrollere, om virtualisering er aktiveret på...
Installere Sådan installeres Lad os kryptere (Certbot) på CentOS 8
Sådan installeres Lad os kryptere (Certbot) på CentOS 8
Sådan installeres Lad os kryptere (Certbot) på CentOS 8 forudsætninger. Inden du installerer Certbot på CentOS 8, skal du opfylde Trin 1 - Aktivering ...