คำถามติดแท็ก apparmor

ฉันได้ยินจำนวนมากพูดคุยเกี่ยวกับ apparmor ฉันต้องการทราบต่อไปนี้: apparmor คืออะไร apparmor ทำงานอย่างไร

93 security  apparmor 

วันนี้ฉันติดตั้ง Ubuntu 12.04 ใหม่และไปตั้งค่าสภาพแวดล้อมการพัฒนาท้องถิ่นของฉัน ฉันติดตั้ง mysql และแก้ไข/etc/mysql/my.cnfเพื่อเพิ่มประสิทธิภาพ InnoDB แต่เมื่อฉันพยายามเริ่ม mysql ใหม่มันล้มเหลวด้วยข้อผิดพลาด: [20:53][tom@Pochama:/var/www/website] (master) $ sudo service mysql restart start: Job failed to start syslog พบว่ามีปัญหากับสคริปต์เริ่มต้น: > tail -f /var/log/syslog Apr 28 21:17:46 Pochama kernel: [11840.884524] type=1400 audit(1335644266.033:184): apparmor="STATUS" operation="profile_replace" name="/usr/sbin/mysqld" pid=760 comm="apparmor_parser" Apr 28 21:17:47 Pochama kernel: [11842.603773] init: mysql …

33 mysql  init.d  apparmor 

ฉันพยายามติดตั้ง mysql-server-5.7 บน Kubuntu 16.04 แต่ฉันมีปัญหา sudo apt install mysql-server ให้ผลลัพธ์ต่อไปนี้ Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ... Renaming removed key_buffer and myisam-recover options (if present) Job for mysql.service failed because the control process exited with error code. See "systemctl status mysql.service" and "journalctl -xe" for details. invoke-rc.d: initscript mysql, action "start" …

30 16.04  mysql  apparmor 

นโยบายองค์กรของฉันบอกว่ากล่อง Linux ต้องปลอดภัยด้วย SELinux (เพื่อให้ผู้ตรวจสอบความปลอดภัยสามารถตรวจสอบช่องทำเครื่องหมาย 'ใช่เรามีความปลอดภัยมาก!' สำหรับแต่ละเซิร์ฟเวอร์) ฉันหวังว่าจะใช้ประโยชน์จากความปลอดภัย AppArmor ที่เป็นค่าเริ่มต้นของ Ubuntu มันไม่ฉลาดเลยที่จะเรียกใช้ทั้ง Apparmor และ SELinux? (ถ้าเป็นเช่นนั้นความคิดที่ไม่ดีนี้จะสามารถลดลงด้วย apparmor และ / หรือปรับแต่ง selinux?)

27 security  permissions  apparmor 

บางคำถามที่ฉันต้องการคำตอบในคำตอบ: ฉันจะรู้ได้อย่างไรว่า apparmor ทำงานอยู่หรือไม่ ฉันจะบอกได้อย่างไรว่ามันทำงานได้ดี?

24 security  apparmor 

ฉันมีรหัสผ่านที่ปลอดภัย แต่ฉันได้ยินคนบ่นเกี่ยวกับความสมบูรณ์ของเซิร์ฟเวอร์ที่จะล้มลงอย่างมากเมื่อเกิดการโจมตีแบบ bruteforce ฉันจะรักษาความปลอดภัยเซิร์ฟเวอร์อูบุนตู 10.10 ของฉันจากการโจมตีดังกล่าวได้อย่างไร? มีโปรไฟล์ apparmor สำหรับสิ่งนี้หรือไม่? หรือวิธีอื่นในการแก้ไขปัญหาเหรอ?

21 security  ssh  iptables  apparmor 

คำถาม: ฉันตั้งค่า bind9 ตามที่อธิบายไว้ที่นี่: http://ubuntuforums.org/showthread.php?p=12149576#post12149576 ตอนนี้ฉันมีปัญหาเล็กน้อยกับ apparmor: ถ้าฉันปิดมันก็ใช้งานได้ หาก apparmor ทำงานไม่ทำงานและฉันได้รับผลลัพธ์ dmesg ต่อไปนี้: [ 23.809767] type=1400 audit(1344097913.519:11): apparmor="STATUS" operation="profile_replace" name="/sbin/dhclient" pid=1540 comm="apparmor_parser" [ 23.811537] type=1400 audit(1344097913.519:12): apparmor="STATUS" operation="profile_replace" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=1540 comm="apparmor_parser" [ 23.812514] type=1400 audit(1344097913.523:13): apparmor="STATUS" operation="profile_replace" name="/usr/lib/connman/scripts/dhclient-script" pid=1540 comm="apparmor_parser" [ 23.821999] type=1400 audit(1344097913.531:14): apparmor="STATUS" operation="profile_load" name="/usr/sbin/mysqld" pid=1544 comm="apparmor_parser" [ …

15 12.04  apparmor  bind 

ฉันกำลังพยายามเปิดใช้งานapparmorโปรไฟล์firefoxแต่เมื่อฉันป้อน sudo aa-enforce /etc/apparmor.d/usr.bin.firefox ฉันได้รับaa-enforce command not foundข้อความ apparmor_statusหมายถึงapparmorทำงานด้วยโหลด 20 โปรไฟล์ ความคิดใด ๆ มันเป็น Ubuntu 14.04 และฉันเพิ่งติดตั้ง

14 apparmor 

ฉันต้องการให้โปรไฟล์ AppArmor เปิดใช้งานทุกที่อย่างถาวรฉันจะทำอย่างไร

12 apparmor 

Apparmor ล้มเหลวในการบูตและบรรทัดคำสั่งเริ่มต้นด้วยผลลัพธ์เช่นเดียวกับด้านล่าง x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit …

11 boot  security  16.04  systemd  apparmor 

Brave ที่ติดตั้งจาก snap ทำงานได้อย่างสมบูรณ์แบบเป็นเวลาหลายเดือน ตั้งแต่สองวันมันไม่ได้เริ่มต้นเมื่อคลิกที่ไอคอน Brave จากตัวเรียกใช้งาน เมื่อพยายามเรียกใช้ Brave จากบรรทัดคำสั่งเพียงเรียกbraveฉันได้รับคำเตือนต่อไปนี้เบราว์เซอร์เริ่มต้น แต่ไม่มีข้อมูลโปรไฟล์ทั้งหมดของฉัน (บุ๊กมาร์กการกำหนดค่าประวัติ) และอยู่ใน modee ที่ไม่ปลอดภัย - no-sandbox main.go:224: cannot change mount namespace of snap "brave" according to change mount (/snap/gtk-common-themes/818/share/icons/Suru /snap/brave/44/data-dir/icons/Suru none bind,ro 0 0): cannot use "/snap/gtk-common-themes/818/share/icons/Suru" as bind-mount source: not a directory Gtk-Message: Failed to load module "canberra-gtk-module" …

10 chromium  snap  apparmor 

ฉันใช้เซิร์ฟเวอร์ Ubuntu 12.04.2 กับ Apache โดยใช้ mod_apparmor เมื่อฉันวิ่งaa-statusฉันเห็นโปรไฟล์นับพัน (อย่างจริงจังมากกว่า 100,000) ที่มีชื่อคล้าย ๆ กัน /usr/lib/apache2/mpm-prefork/apache2//DEFAULT_URI//null-12b08 บางคนถึงกับสแต็ค: /usr/lib/apache2/mpm-prefork/apache2//scoop//null-2dd76//null-2dd77 พวกนี้คืออะไร? พวกเขาเป็นหมวกจริงหรือ ถ้าเป็นเช่นนั้นทำไมถึงมีพวกเขามากมายและนั่นเป็นปัญหาที่อาจเกิดขึ้นหรือไม่

10 apache2  12.04  apparmor 

วันนี้ฉันอัปเดตระบบและฉันไม่สามารถเริ่มเซิร์ฟเวอร์ mysql: ฉันได้รับข้อผิดพลาดต่อไปนี้: Aug 14 14:32:09 VULTURUS kernel: [ 1996.413190] init: mysql main process (14122) terminated with status 1 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413262] init: mysql main process ended, respawning Aug 14 14:32:10 VULTURUS kernel: [ 1997.373479] init: mysql post-start process (14123) terminated with status 1 Aug 14 …

9 mysql  apparmor 

ฉันจะโน้มน้าวใจผู้บุกรุกให้อนุญาตการดำเนินการนี้ได้อย่างไร [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" โดยทั่วไปฉันพยายามติดตั้งระบบไฟล์รูทแบบอ่านอย่างเดียว (ในเนมสเปซเมาท์ซ้อนในคอนเทนเนอร์ LXC) การตั้งค่าเป็นการเชื่อมโยงสองสามรอบสถานที่ที่ลงท้ายด้วย: mount --rbind / / mount -o remount,ro / ฉันลองทุกชุด: mount options=(ro, remount, bind) / -> /, ฉันคิดได้ การเพิ่มกฎaudit mount,จะแสดงการเมานท์อื่น ๆ ทั้งหมดที่ฉันทำ แต่ไม่ใช่การเมาต์บน / ฉันจะได้ใกล้เคียงที่สุดคือmount -> /,IMHO ที่หลวมเกินไป แม้แต่mount …

9 server  apparmor  lxc 

ฉันได้พิจารณาถึงความเป็นไปได้ของการใช้คำสั่งภายใต้โปรไฟล์ AppArmor ที่สร้างขึ้นแบบไดนามิกบน Ubuntu Server ของฉัน 16.04.1 LTS ฉันกำลังมองหาสิ่งที่คล้ายกับmacOS sandbox-execยกเว้นสำหรับ Linux อย่างชัดเจน aa-execบางการวิจัยเบื้องต้นพบสัญญาบางส่วนจากคำสั่งที่เรียกว่า คู่มือ Ubuntu คำถามล้นสแต็ค อย่างไรก็ตามดูเหมือนว่าข้อโต้แย้งในการใช้งานฟังก์ชันนี้ได้ถูกลบไปแล้ว aa-exec: ตัวเลือกที่ไม่ถูกต้อง - 'f' นี้คู่มือเวอร์ชันที่ใหม่กว่าหน้าทำให้การพูดถึงมันไม่มีและผมถือว่ามันถูกลบออกในรุ่นนี้ บางทีคุณสมบัตินี้ถูกย้ายไปที่ยูทิลิตี้อื่นหรือไม่? มีวิธีการทำเช่นนี้? ฉันต้องการทำสิ่งนี้โดยไม่ได้รับอนุญาตให้ติดตั้งโปรไฟล์ใหม่ในพื้นที่พิเศษ โซลูชั่นที่เกี่ยวข้องกับการรวบรวมรหัสของฉันเองยินดีต้อนรับ

8 16.04  server  security  execute-command  apparmor