Perguntas sobre 'apparmor'

Tags
O AppArmor é um módulo de segurança do Linux
1
resposta

BIND9 negando consultas de IPs outsite localnet (IPs externos) - Ubuntu 14.04

BIND9 negando consultas de IPs fora do localnet (IPs externos) no Ubuntu. options { listen-on port 53 { any; }; directory "/var/bind"; allow-query { any; }; allow-query-cache...
09.09.2015 / 17:47
2
respostas

O AppArmor é usado ativamente pelo Linux Mint 18?

Em minha nova instalação do Linux Mint 18.3 (64 bits) no meu notebook, o comando $ sudo apparmor_status retorna o seguinte: apparmor module is loaded. apparmor filesystem is not mounted. O AppArmor está configurado para uso no Linu...
31.12.2017 / 20:48
1
resposta

Como o AppArmor corresponde os perfis aos processos?

Quais são as formas pelas quais os perfis do AppArmor podem ser correspondidos aos processos? Um parece ser baseado em caminho (por exemplo, o /sbin/dhclient profile é aplicado quando /sbin/dhclient é executado), mas isso é devido a /sbin...
19.11.2018 / 11:03
1
resposta

AppArmor “Várias definições para hat sanitized_helper” Erro ao executar o perfil do Firefox no modo Impor

Eu criei um perfil AA e estou tentando executar o modo de execução: aa-enforce /usr/bin/firefox está me dando ERROR: Multiple definitions for hat sanitized_helper in profile (null) exist,bailing out. Eu tentei usar o perfil AA padr...
01.11.2018 / 07:19
1
resposta

Como permitir que contêineres Proxmox LXC específicos montem compartilhamentos NFS na rede?

Esta questão é muito semelhante a Como consertar ”mount.nfs: acesso negado…“ ao tentar montar um compartilhamento NFS exportado por uma máquina Proxmox 5? . Em um contêiner Proxmox LXC, estou tentando montar um compartilhamento NFS localiz...
17.06.2018 / 17:38
1
resposta

KVM: Não é possível destruir a VM (Permissão negada) - AppArmor bloqueando o Libvirt

Toda vez que executo virsh destroy ${KVM} como root, recebo o seguinte erro ( virsh shutdown ${KVM} está mostrando absolutamente nenhuma reação, nada acontece): error: Failed to destroy domain ${KVM} error: Failed to terminate process 1...
11.01.2018 / 13:50
0
respostas

O AppArmor impede que o programa leia pastas / arquivos que eu não permiti explicitamente?

Eu não quero que os programas possam ler todo o meu diretório pessoal. Por exemplo, eu gostaria de ter a capacidade de leitura do firefox restrita a: proprietário @ {HOME} / Downloads / r, proprietário @ {HOME} / Downloads / ** rwk, proprietá...
03.11.2018 / 06:39
0
respostas

apparmor = operação “DENIED” = “change_onexec” info = “rótulo não encontrado” error = -2 profile = “unconfined” nome = “snap.slack.slack” pid = 11613 comm = “snap-confine”

Estou tentando instalar o Slack para Linux e executá-lo no meu Kali-Linux, no entanto, ao tentar executá-lo, recebo no meu /var/log/syslog ao tentar executar o aplicativo Slack. Sep 19 16:37:58 suey kernel: [ 2527.346443] audit: type=1...
20.09.2018 / 18:40
0
respostas

É possível usar uma abordagem Whitelist para alguns arquivos com o App Armor?

Sou muito novo no uso do AppArmor e não tenho conhecimento de todos os seus recursos. Eu queria saber se é possível aplicar o comportamento Whitelisting para alguns arquivos com o App Armor? Acho que a lista de permissões e a lista negra são...
22.04.2018 / 10:10
0
respostas

(AppArmor) Permitir que um programa confinado execute outra segurança de ruína não confinada binária?

Recentemente, tentei conhecer o SELinux e o AppArmor e decidi usar o AppArmor por sua simplicidade. Comecei a escrever alguns perfis usando aa-genprof e aa-logprof, mas grandes programas como o firefox executam muitos outros binários e não tenho...
26.03.2018 / 16:54