Perguntas sobre 'apparmor'

Tags
O AppArmor é um módulo de segurança do Linux
1
resposta

Montando um sistema de arquivos de rede dentro do LXC no Ubuntu 12.10

Em um servidor Ubuntu 12.10, criei um contêiner lxc de nuvem do Ubuntu. No arquivo / var / lib / lxc / MY_CONTAINER / config, descomentei a linha: lxc.aa_profile = unconfined e iniciou o contêiner. Dentro do contêiner, tento montar um...
06.02.2013 / 06:58
1
resposta

Como proteger corretamente o servidor Unicorn / RoR no Ubuntu? Ou, endurecer pilha de aplicativos RoR?

Eu tenho poucos servidores Unicorn rodando no Ubuntu 12.04 e estou procurando protegê-los contra exploits que fornecem shell remoto. Minha principal preocupação é, se faz sentido implementar o ModSecurity? Outra coisa é que eu vi o Unicorn...
17.09.2012 / 20:46
1
resposta

Melhor maneira de configurar permissões com nginx + php-fpm em hospedagem compartilhada?

Estou executando um servidor de hospedagem compartilhada com nginx e php-fpm no Debian. Tudo funciona bem, o php-fpm tem pools separados para cada usuário rodando como usuário separado e cada um tem suas próprias meias. No entanto, o Nginx...
05.03.2013 / 13:55
1
resposta

mysql não vai começar após a atualização (parece um problema apparmor)

Acabei de atualizar o mysql-server para 5.5.35-0ubuntu0.12.04.1 e o MySQL não reinicia mais. dmesg mostra os seguintes erros: [ 832.490460] type=1400 audit(1392612759.575:31): apparmor="STATUS" operation="profile_replace" name="/usr/sbin...
17.02.2014 / 06:05
0
respostas

AppArmor: Como aplicar perfis diferentes para o mesmo executável de acordo com o UID?

Gostaria de prender meus funcionários do pool do php-fpm usando AppArmor . Como cada pool é executado em um UID separado, eu gostaria de aplicar diferentes perfis do AppArmor para os trabalhadores, de modo que um processo de trabalho possa aces...
29.05.2017 / 20:50
0
respostas

Apparmor default allow profile

Eu li esta página e confuso: link Eu quero criar um perfil para o meu comando e quero que meu perfil esteja no modo "permitir padrão (listagem negra)" . Eu usei o comando aa-genprof para criar o perfil e ele é criado no modo padrão negar...
08.01.2015 / 10:05
1
resposta

Como corrijo meu kernel 3.2 com patches de kernel do apparmor?

Eu tenho o Ubuntu 12.04 com o kernel 3.2 (64 bits) Eu baixei o apparmor-2.8.0.tar.gz no link Depois que eu descompacto, eu vou para o apparmor-2.8.0 / kernel-patches / 3.2 / e existem 3 arquivos: 0001-AppArmor-compatibility-patch-for-...
01.11.2012 / 20:55
1
resposta

apparmor no fedora / rhel / centos

Meu aplicativo depende muito do AppArmor para segurança. Eu uso o Ubuntu para hospedá-lo sozinho, mas eu recebi pedidos de outras pessoas que querem hospedar em uma máquina Fedora ou RHEL. Agora estou ciente de que Redhat prefere que as pesso...
11.12.2011 / 05:18
1
resposta

Processos que não estão no modo de imposição, embora um perfil esteja definido?

Eu defini o seguinte perfil #include <tunables/global> /usr/bin/convert.im6 { #include <abstractions/base> /usr/bin/convert.im6 mr, /** mrwlkix, set rlimit as <= 8G, } e carregou via aa-enforce /usr/bin/convert...
31.01.2015 / 13:00
1
resposta

precisa configurar o log de consulta do servidor BIND com versões

Eu tenho tentado fazer com que o log de consultas do servidor BIND funcione, criando três versões, no máximo, 100MB cada. O sistema é o SUSE SLES 11. Eu encontrei numerosos artigos sobre artigos na web, mas nenhum deles fez nada além de quebrar...
25.04.2013 / 19:22