Apparmor

Debian AppArmor-zelfstudie

Debian AppArmor-zelfstudie
  1. Gebruikt Debian AppArmor??
  2. Moet ik AppArmor uitschakelen?
  3. Hoe stel ik AppArmor in?
  4. Hoe schrijf ik een AppArmor-profiel?
  5. Hoe controleer ik mijn AppArmor-status?
  6. Gebruikt Debian SELinux?
  7. Hoe stop ik AppArmor?
  8. Wat is AppArmor in Linux?
  9. Hoe debug ik AppArmor?
  10. Wat zijn AppArmor-profielen?
  11. Waar worden AppArmor-profielen opgeslagen?
  12. Hoe herstart ik AppArmor?

Gebruikt Debian AppArmor??

AppArmor is beschikbaar in Debian sinds Debian 7 "Wheezy". Installeer AppArmor gebruikersruimte tools: apparmor.

Moet ik AppArmor uitschakelen?

AppArmor heeft de mogelijkheid om specifieke profielen uit te schakelen in plaats van het simpelweg aan of uit te zetten, maar ik heb gezien dat mensen in IRC en forums anderen adviseerden om AppArmor volledig uit te schakelen. Dit is totaal misplaatst en u MOET APPARMOR NOOIT VOLLEDIG UITZETTEN om een ​​profielprobleem te omzeilen.

Hoe stel ik AppArmor in?

Om een ​​profiel in de klaagmodus te zetten, installeert u eerst het apparmor-utils-pakket als dit nog niet is geïnstalleerd. Gebruik het aa-klagen-commando om een ​​profiel in de klaagmodus te zetten. Doe bijvoorbeeld het volgende om de klaagmodus voor mysqld in te schakelen. $ sudo aa-klagen / usr / sbin / mysqld / usr / sbin / mysqld instellen om te klagen.

Hoe schrijf ik een AppArmor-profiel?

Bouw als volgt een AppArmor-profiel voor een groep toepassingen:

  1. Maak profielen voor de afzonderlijke programma's waaruit uw aanvraag bestaat. ...
  2. Zet relevante profielen in leer- of klaagmodus. ...
  3. Train uw aanvraag. ...
  4. Analyseer het logboek. ...
  5. Herhaal stap 3 en stap 4. ...
  6. Bewerk de profielen. ...
  7. Keer terug naar de afdwingingsmodus.

Hoe controleer ik mijn AppArmor-status?

Om de AppArmor-status te controleren, gebruiken we het commando aa-status. Deze opdracht toont de verschillende informatie, zoals de lijst met geladen AppArmor-modules, het huidige AppArmor-beleid, de opdracht vereist sudo om toegang te krijgen.

Gebruikt Debian SELinux?

De door Debian verpakte Linux-kernels hebben SELinux-ondersteuning gecompileerd, maar zijn standaard uitgeschakeld. Zie de Setup-opmerkingen om het in te schakelen.

Hoe stop ik AppArmor?

Om AppArmor in de kernel uit te schakelen:

  1. pas de opdrachtregel voor het opstarten van de kernel aan (zie / etc / default / grub) om een ​​van beide.
  2. * 'apparmor = 0'
  3. * 'security = XXX' waarbij XXX "" kan zijn om AppArmor of een alternatieve LSM-naam uit te schakelen, bijv. 'security = "selinux"'
  4. verwijder het apparmor-pakket met uw pakketbeheerder.

Wat is AppArmor in Linux?

AppArmor is een Mandatory Access Control (MAC) -systeem dat een kernel (LSM) -verbetering is om programma's te beperken tot een beperkte set bronnen. Het beveiligingsmodel van AppArmor is om toegangsbeheerattributen aan programma's te binden in plaats van aan gebruikers. ... Core AppArmor-functionaliteit zit in de mainline Linux-kernel van 2.6.

Hoe debug ik AppArmor?

Foutopsporingsprocedure

  1. Om een ​​apparmor-profiel te debuggen, kijk in / var / log / kern.log voor 'audit'-vermeldingen. ...
  2. waarbij '/ path / to / bin' het absolute pad naar het binaire bestand is, zoals gerapporteerd in het 'profile =...' ...
  3. Om de afdwingingsmodus opnieuw in te schakelen, gebruikt u in plaats daarvan 'aa-enforce': sudo aa-enforce / path / to / bin.

Wat zijn AppArmor-profielen?

AppArmor-profielen worden opgeslagen in / etc / apparmor.d / en ze bevatten een lijst met toegangscontroleregels voor bronnen waarvan elk programma gebruik kan maken. De profielen worden gecompileerd en in de kernel geladen door het apparmor_parser commando. Elk profiel kan worden geladen in de afdwingende of klagende modus.

Waar worden AppArmor-profielen opgeslagen?

Waar wordt AppArmor-beleid opgeslagen? AppArmor-systeemprofielbestanden en gerelateerde bestanden worden traditioneel opgeslagen in de directory / etc / apparmor.

Hoe herstart ik AppArmor?

  1. Taak: stop Apparmor. Typ het volgende commando: ## debian / ubuntu sudo / etc / init.d / apparmor stop ## Suse / etc / init.d / boot.apparmor stop.
  2. Taak: Start Apparmor. Typ de volgende opdracht: ...
  3. Taak: Start Apparmor opnieuw. Typ de volgende opdracht: ...
  4. Taak: bekijk de huidige Apparmor-status. Typ de volgende opdracht:

Ffmpeg Hoe FFmpeg op Debian 9 te installeren (Stretch)
Hoe FFmpeg op Debian 9 te installeren (Stretch)
De volgende stappen beschrijven hoe u FFmpeg op Debian 9 installeert Begin met het bijwerken van de pakketlijst sudo apt update. Installeer het FFmpeg...
Apache Hoe Apache op macOS te installeren via Homebrew
Hoe Apache op macOS te installeren via Homebrew
Apache installeren op macOS via Homebrew Stap 1 - Installeer Apache op macOS. Verwijder de ingebouwde Apache-server (indien aanwezig) van uw systeem. ...
Apache Hoe de Ruby-app te implementeren met Apache en Passenger op Ubuntu en Debian
Hoe de Ruby-app te implementeren met Apache en Passenger op Ubuntu en Debian
Hoe de Ruby-app te implementeren met Apache en Passenger op Ubuntu en Debian Stap 1 - Vereisten. ... Stap 2 - Installeer de Passenger Apache-module. ....