タグ付けされた質問 「apparmor」

私は防具について多くの話を聞きます、私は次を知りたいです： 防具とは何ですか？ apparmorはどのように機能しますか？

93 security  apparmor 

今日、ubuntu 12.04の新規インストールを行い、ローカル開発環境のセットアップに取り掛かりました。mysqlをインストールし、/etc/mysql/my.cnfInnoDBを最適化するために編集しましたが、mysqlを再起動しようとすると、エラーで失敗します。 [20:53][tom@Pochama:/var/www/website] (master) $ sudo service mysql restart start: Job failed to start syslogは、initスクリプトに問題があることを示しています。 > tail -f /var/log/syslog Apr 28 21:17:46 Pochama kernel: [11840.884524] type=1400 audit(1335644266.033:184): apparmor="STATUS" operation="profile_replace" name="/usr/sbin/mysqld" pid=760 comm="apparmor_parser" Apr 28 21:17:47 Pochama kernel: [11842.603773] init: mysql main process (764) terminated with status 7 Apr 28 21:17:47 …

33 mysql  init.d  apparmor 

Kubuntu 16.04にmysql-server-5.7をインストールしようとしていますが、問題があります。 sudo apt install mysql-server 次の出力が得られます。 Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ... Renaming removed key_buffer and myisam-recover options (if present) Job for mysql.service failed because the control process exited with error code. See "systemctl status mysql.service" and "journalctl -xe" for details. invoke-rc.d: initscript mysql, action "start" failed. ● mysql.service - …

30 16.04  mysql  apparmor 

私の企業ポリシーでは、LinuxボックスはSELinuxで保護する必要があると述べています（したがって、セキュリティ監査人は各サーバーの「はい、非常に安全です！」チェックボックスをチェックできます）。Ubuntuの素晴らしいデフォルトのAppArmorセキュリティを利用したいと思っていました。ApparmorとSELinuxの両方を実行するのは賢明ではありませんか？（もしそうなら、この悪い考えはいくつかの防具やselinuxの調整で軽減できますか？）

27 security  permissions  apparmor 

私は答えで答えたいいくつかの質問： apparmorが実行されているかどうかを確認するにはどうすればよいですか？ うまく機能しているかどうかはどうすればわかりますか？

24 security  apparmor 

パスワードは安全に保護されていますが、ブルートフォース攻撃が行われているときにサーバーのパフォーマンスが大幅に低下することについて不満を言う人がいるのを聞きました。ubuntu 10.10サーバーをこのような攻撃から保護するにはどうすればよいですか？このための装甲プロファイルはありますか？またはそれに対処する他の方法はありますか？

21 security  ssh  iptables  apparmor 

質問： ここで説明されているようにbind9をセットアップしました：http : //ubuntuforums.org/showthread.php?p=12149576#post12149576 今、私は防具に少し問題があります：私はそれをオフにすると、動作します。 apparmorが実行されても機能しません。次のdmesgの出力が表示されます。 [ 23.809767] type=1400 audit(1344097913.519:11): apparmor="STATUS" operation="profile_replace" name="/sbin/dhclient" pid=1540 comm="apparmor_parser" [ 23.811537] type=1400 audit(1344097913.519:12): apparmor="STATUS" operation="profile_replace" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=1540 comm="apparmor_parser" [ 23.812514] type=1400 audit(1344097913.523:13): apparmor="STATUS" operation="profile_replace" name="/usr/lib/connman/scripts/dhclient-script" pid=1540 comm="apparmor_parser" [ 23.821999] type=1400 audit(1344097913.531:14): apparmor="STATUS" operation="profile_load" name="/usr/sbin/mysqld" pid=1544 comm="apparmor_parser" [ 23.845085] type=1400 audit(1344097913.555:15): apparmor="STATUS" operation="profile_load" name="/usr/sbin/libvirtd" pid=1543 …

15 12.04  apparmor  bind 

のapparmorプロファイルを有効にしようとしていますがfirefox、入力すると sudo aa-enforce /etc/apparmor.d/usr.bin.firefox aa-enforce command not foundメッセージを受け取ります。 apparmor_statusapparmor20個のプロファイルがロードされた状態で実行されていることを示します。 何か案は？Ubuntu 14.04で、インストールしたばかりです

14 apparmor 

すべてのAppArmorプロファイルを適用可能な場所で永続的にアクティブにしたいのですが、どうすればよいですか？

12 apparmor 

Apparmorが起動に失敗し、コマンドラインが起動して以下と同じ結果になる x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. …

11 boot  security  16.04  systemd  apparmor 

snapからインストールされたBraveは、数か月間完全に問題なく動作していました。ランチャーからBraveアイコンをクリックしても、2日間は開始されません。コマンドラインからBraveを実行しようとすると、brave次の警告が表示され、ブラウザーが起動しますが、プロファイルデータ（ブックマーク、構成、履歴）がすべて表示されず、安全ではありません--no-sandboxモードです。 main.go:224: cannot change mount namespace of snap "brave" according to change mount (/snap/gtk-common-themes/818/share/icons/Suru /snap/brave/44/data-dir/icons/Suru none bind,ro 0 0): cannot use "/snap/gtk-common-themes/818/share/icons/Suru" as bind-mount source: not a directory Gtk-Message: Failed to load module "canberra-gtk-module" Gtk-Message: Failed to load module "canberra-gtk-module" Gkr-Message: secret service operation failed: An AppArmor policy prevents this …

10 chromium  snap  apparmor 

mod_apparmorを使用して、ApacheでUbuntu 12.04.2サーバーを実行しています。を実行するとaa-status、次のような名前のプロファイルが数千、数千（深刻には100,000以上）表示されます。 /usr/lib/apache2/mpm-prefork/apache2//DEFAULT_URI//null-12b08 それらのいくつかはスタックさえします： /usr/lib/apache2/mpm-prefork/apache2//scoop//null-2dd76//null-2dd77 これは何？彼らは実際に帽子ですか？もしそうなら、なぜそんなにたくさんあるのですか？それは潜在的な問題ですか？

10 apache2  12.04  apparmor 

今日、システムを更新しましたが、mysqlサーバーを起動できません。 次のエラーが発生します。 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413190] init: mysql main process (14122) terminated with status 1 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413262] init: mysql main process ended, respawning Aug 14 14:32:10 VULTURUS kernel: [ 1997.373479] init: mysql post-start process (14123) terminated with status 1 Aug 14 14:32:10 …

9 mysql  apparmor 

この操作を許可するようにapparmorを説得するにはどうすればよいですか？ [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" 基本的に、ルートファイルシステムを読み取り専用で再マウントしようとしています（LXCコンテナーにネストされたマウント名前空間に）。セットアップは、次で終わる場所の周りのいくつかのバインドマウントです。 mount --rbind / / mount -o remount,ro / 私は次のすべての組み合わせを試しました： mount options=(ro, remount, bind) / -> /, と思いました。ルールaudit mount,を追加すると、他のすべてのマウントが表示されますが、/で動作しているマウントは表示されません。私が得ることができる最も近いものはmount -> /,、私見が緩すぎるということです。mount / -> /,再マウントも拒否します（最初のバインドマウントは許可されます）。

9 server  apparmor  lxc 

私は、Ubuntu Server 16.04.1 LTSで動的に作成されたAppArmorプロファイルの下でコマンドを実行する可能性を調査してきました。明らかにLinuxを除いて、macOS sandbox-execに似たものを探しています。 一部の初期の調査では、と呼ばれるコマンドから、ある程度の可能性が示されましたaa-exec。 Ubuntuマニュアル スタックオーバーフローの質問 ただし、この機能を実行するための引数は削除されたようです。 aa-exec：無効なオプション-'f' この新しいマニュアルバージョンのページでは言及されていません。このバージョンでは削除されたと思います。おそらく、この機能は別のユーティリティに移動されましたか？ これを行う方法はありますか？ 新しいプロファイルを特権領域にインストールする権限を付与せずにこれを実行したいと思います。自分のコードをコンパイルすることを含むソリューションは大歓迎です。

8 16.04  server  security  execute-command  apparmor