Perguntas sobre 'apparmor'

Tags
O AppArmor é um módulo de segurança do Linux
1
resposta

Como ensinar o AppArmor sobre links simbólicos de alto nível

Eu tenho minha partição "raiz" dividida em duas: uma normal que contém a maioria dos arquivos e uma segunda usada para as áreas que podem "crescer". Concretamente, isso significa que eu tenho links simbólicos como: /var/log -> /part1/log...
24.05.2018 / 16:44
0
respostas

Apparmor: reclama a capacidade de ativação do modo dac_override?

Estou tentando ajustar um perfil do AppArmor depois de encontrar alguma orientação que deve ser desativada para meu caso de uso (não muito feliz em executar um daemon IPSec nu). Então, tentei colocá-lo no modo complain e isso resolveu o...
10.08.2016 / 22:14
1
resposta

O AppArmor pode restringir o acesso a uma interface específica?

Uma pergunta enganosamente simples; O Apparmor no Ubuntu (qualquer versão) pode restringir o acesso à rede de um aplicativo específico para uma interface de rede específica? Se puder; Um link de exemplo / tutorial / etc seria apreciad...
05.11.2015 / 19:47
1
resposta

Como configurar o AppArmor para que o KVM possa iniciar o convidado que possui uma cadeia de arquivos de apoio

Estou brincando com o uso de instantâneos externos do QVM para o KVM (porque eles são tão rápidos!) no Ubuntu 16.04 e tenho a seguinte configuração: Todos os arquivos da VM estão em um único diretório (nomeado após o convidado). Existe um...
05.04.2018 / 21:14
1
resposta

Diferença principal entre SELinux e Apparmor

Qual é a diferença do núcleo [ou nível do kernel] de SELinux e Apparmor ?     
19.12.2017 / 17:17
1
resposta

perfil curinga do apparmor com globbing

Estou executando o Ubuntu 16.04 com o apparmor 2.10.95-0ubuntu2.7. Muitas vezes preciso comentar sobre software de qualidade duvidosa. Eu quero empregar apparmor para proteger meu sistema de danos. Eu criei um perfil curinga do tipo apparmor...
04.01.2018 / 12:50
1
resposta

O perfil do AppArmor Firefox permite ler e gravar em qualquer lugar do HOME, a menos que o uso explícito seja usado

Estou usando o perfil padrão do AppArmor Firefox, que supostamente permite que os downloads sejam salvos em ~ / Downloads. No entanto, ainda posso fazer o download para qualquer local dentro do meu diretório pessoal. Eu verifiquei que tudo foi c...
06.09.2016 / 00:05
2
respostas

o que é apparmor “profile_replace” mensagem de log

Alguém pode explicar essa linha no log.smbd? Pesquisando na internet por detalhes apparmor obtém tantos acessos que não consigo encontrar a informação. Isso ocorre quando o smbd é iniciado. kernel: [908896.070790] type=1400 audit(1442305563.4...
15.09.2015 / 10:38
1
resposta

Não é possível iniciar o syslog-ng quando o apparmor está em execução

Eu não consigo iniciar o syslog-ng quando o apparmor está em execução porque ele reclama que não consegue encontrar o plugin do sistema: service apparmor start * Starting AppArmor ... * Loading AppArmor profiles ... serviço syslog-ng...
22.12.2017 / 05:03
1
resposta

apparmor e Firefox

No momento, estou re-configurando o perfil apparmor para Firefox 19.0.2 on Ubuntu 12.04 e estou um pouco confuso. Eu devo ter tido Firefox 7.01 da última vez que usei isso e se eu faço apparmor_status então em relação ao firefox e...
17.03.2013 / 22:45