no way to compare when less than two revisions
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— | linux:apparmor [2018/07/12 18:22] (aktuell) – angelegt st | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== AppArmor ====== | ||
+ | |||
+ | AppArmor ist ein Sicherheitsframework / Mandatory Access Control (MAC) für [[linux: | ||
+ | |||
+ | ===== Links ===== | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | ===== Benutzung ===== | ||
+ | |||
+ | ==== Status ==== | ||
+ | |||
+ | :!: Achtung: Wenn eine app gestartet wurde bevor ein Profil geladen wurde dann bleibt sie unbeschränkt. | ||
+ | |||
+ | <code bash> | ||
+ | < | ||
+ | apparmor module is loaded. | ||
+ | 26 profiles are loaded. | ||
+ | 26 profiles are in enforce mode. | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | | ||
+ | 0 profiles are in complain mode. | ||
+ | 5 processes have profiles defined. | ||
+ | 5 processes are in enforce mode. | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | 0 processes are in complain mode. | ||
+ | 0 processes are unconfined but have a profile defined. | ||
+ | </ | ||
+ | |||
+ | ==== Profil löschen ==== | ||
+ | |||
+ | |||
+ | |||
+ | ==== AppArmor stoppen ==== | ||
+ | |||
+ | <code bash> | ||
+ | service apparmor teardown | ||
+ | </ | ||
+ | stop leert nur den cache. | ||
+ | |||
+ | ==== AppArmor starten ==== | ||
+ | |||
+ | <code bash> | ||
+ | service apparmor start | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== AppArmor Utilities ==== | ||
+ | |||
+ | Nach der Installation von apparmor-utils stehen folgende Werkzeuge zur Verfügung: | ||
+ | |||
+ | ^ Utility ^ Beschreibung ^ | ||
+ | | aa-status | Überblick über die geladenen AppArmor-Profile mit Angabe des Modus | | ||
+ | | aa-unconfined | Ausgabe der Prozesse mit Netzwerkzugriff ohne Profil | | ||
+ | | aa-audit | Profil in den Audit-Modus versetzen | | ||
+ | | aa-complain | Profil in den Complain-Modus versetzen | | ||
+ | | aa-enforce | Profil in den Enforce-Modus versetzen | | ||
+ | | aa-autodep | Erstellung eines Basis-Profils im Complain-Modus | | ||
+ | | aa-genprof | Erstellung eines Basis-Profils mit interaktiver Ergänzung von Regeln und abschließender Versetzung des Profils in den Enforce-Modus | ||
+ | | aa-logprof | interaktive Ergänzung von Regeln anhand der Einträge in / | ||
+ | | aa-cleanprof | automatisches Aufräumen eines Profils | | ||
+ | |||
+ | [[https:// | ||
+ | |||