Perguntas sobre 'apparmor'

Tags
O AppArmor é um módulo de segurança do Linux
1
resposta

Criando um disco raw InnoDB no Ubuntu 10.04 com LVM

Estou tentando criar uma partição raw de 2TB para o MySQL / InnoDB usar em um dos meus LVMs. Eu criei o disco bruto: Disk /dev/mapper/g0-sql: 2190.4 GB, 2190433320960 bytes 255 heads, 63 sectors/track, 266305 cylinders, total 4278190080 s...
04.12.2011 / 20:48
1
resposta

AppArmor falha ao iniciar

Estou tentando iniciar o AppArmor em um sistema openSUSE 11.4. Eu corro: rcapparmor start e eu sempre recebo este erro: Starting AppArmor Loading AppArmor module failed Existe algum arquivo de log que eu possa...
03.08.2011 / 03:12
0
respostas

O AppArmor nega as alterações no mysqld.cnf

Eu tenho o seguinte problema com o MySQL em uma instância do Ubuntu 16.04.3 LTS com o AppArmor ativado. O problema ocorre quando se muda o bind-address do MySQL para algo diferente de 127.0.0.X e reinicia o MySQL. Se eu mudar a configuraçã...
23.10.2017 / 22:00
0
respostas

apparmor.service falha dentro do contêiner (LXC)

Estou tentando ativar o apparmor dentro do contêiner privilegiado, mas, por algum motivo, ele falha. Já habilitei o apparmor no kernel do host (4.9) e também no userspace (versão 2.11 do apparmor). systemctl status apparmor -l logs ● ap...
04.08.2017 / 15:33
1
resposta

Bind9 e diferentes localizações de zona

Estou apenas a tentar arrancar um servidor DNS e a maioria dos guias que segui online diz-me para criar ficheiros de zona em / etc / bind / zones ou apenas / etc / bind / . Mas eu quero usar um caminho diferente, / server / zones . Alterei a...
22.07.2015 / 00:46
4
respostas

Sandbox seguro mais simples possível (recursos limitados necessários)

Estou trabalhando em um projeto que implementa simulações distribuídas: o código arbitrário é executado em vários nós e os resultados são coletados e agregados posteriormente. Cada nó é uma instância de uma máquina virtual Ubuntu Linux e ex...
21.12.2014 / 18:58
3
respostas

Avisar o usuário sobre a negação de segurança do Linux

É possível fazer um módulo de segurança do Linux (por exemplo, AppArmor, SELinux etc.) solicitar ao usuário, quando um aplicativo deseja acessar arquivos ou pastas confidenciais (assinaturas digitais, chaves SSH, informações de cartão de crédito...
29.12.2011 / 18:43
8
respostas

Como evitar que um processo grave arquivos

Eu quero executar um comando no Linux de uma maneira que ele não possa criar ou abrir nenhum arquivo para escrever. Ele ainda deve ser capaz de ler arquivos normalmente (então um chroot vazio não é uma opção), e ainda ser capaz de escrever em ar...
13.02.2013 / 12:31
2
respostas

Perfis do AppArmor no Docker / LXC

Eu tenho um contêiner Docker (LXC) que executa o MySQL. Como a ideia por trás do Docker é geralmente "um processo em execução por contêiner", se eu definir perfis do AppArmor visando o binário do MySQL, eles serão impingidos? Existe uma maneira...
02.05.2014 / 19:20
1
resposta

Por que estou recebendo mensagens de erro de apparmor no syslog sobre NTP e LDAP?

Na minha máquina Ubuntu 12.04 recém-instalada, com ntp e slapd instalado, as seguintes mensagens aparecem em /var/log/syslog em intervalos regulares: Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15):...
23.02.2014 / 20:05