タグ付けされた質問 「apparmor」

AppArmorはLinuxセキュリティモジュールです

3
防具とは何ですか?
私は防具について多くの話を聞きます、私は次を知りたいです: 防具とは何ですか? apparmorはどのように機能しますか?

18
mysqlを開始できません-mysqlの再起動が速すぎて停止しました
今日、ubuntu 12.04の新規インストールを行い、ローカル開発環境のセットアップに取り掛かりました。mysqlをインストールし、/etc/mysql/my.cnfInnoDBを最適化するために編集しましたが、mysqlを再起動しようとすると、エラーで失敗します。 [20:53][tom@Pochama:/var/www/website] (master) $ sudo service mysql restart start: Job failed to start syslogは、initスクリプトに問題があることを示しています。 > tail -f /var/log/syslog Apr 28 21:17:46 Pochama kernel: [11840.884524] type=1400 audit(1335644266.033:184): apparmor="STATUS" operation="profile_replace" name="/usr/sbin/mysqld" pid=760 comm="apparmor_parser" Apr 28 21:17:47 Pochama kernel: [11842.603773] init: mysql main process (764) terminated with status 7 Apr 28 21:17:47 …
33 mysql  init.d  apparmor 

5
AppArmorが原因でMySQLが起動しませんか?
Kubuntu 16.04にmysql-server-5.7をインストールしようとしていますが、問題があります。 sudo apt install mysql-server 次の出力が得られます。 Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ... Renaming removed key_buffer and myisam-recover options (if present) Job for mysql.service failed because the control process exited with error code. See "systemctl status mysql.service" and "journalctl -xe" for details. invoke-rc.d: initscript mysql, action "start" failed. ● mysql.service - …
30 16.04  mysql  apparmor 

2
SELinuxとAppArmorを同時に実行するのは悪い考えですか?
私の企業ポリシーでは、LinuxボックスはSELinuxで保護する必要があると述べています(したがって、セキュリティ監査人は各サーバーの「はい、非常に安全です!」チェックボックスをチェックできます)。Ubuntuの素晴らしいデフォルトのAppArmorセキュリティを利用したいと思っていました。ApparmorとSELinuxの両方を実行するのは賢明ではありませんか?(もしそうなら、この悪い考えはいくつかの防具やselinuxの調整で軽減できますか?)


7
Bruteforce ssh攻撃からubuntuサーバーを保護する方法は?
パスワードは安全に保護されていますが、ブルートフォース攻撃が行われているときにサーバーのパフォーマンスが大幅に低下することについて不満を言う人がいるのを聞きました。ubuntu 10.10サーバーをこのような攻撃から保護するにはどうすればよいですか?このための装甲プロファイルはありますか?またはそれに対処する他の方法はありますか?

2
アプリアーマーでバインドを許可する方法は?
質問: ここで説明されているようにbind9をセットアップしました:http : //ubuntuforums.org/showthread.php?p=12149576#post12149576 今、私は防具に少し問題があります:私はそれをオフにすると、動作します。 apparmorが実行されても機能しません。次のdmesgの出力が表示されます。 [ 23.809767] type=1400 audit(1344097913.519:11): apparmor="STATUS" operation="profile_replace" name="/sbin/dhclient" pid=1540 comm="apparmor_parser" [ 23.811537] type=1400 audit(1344097913.519:12): apparmor="STATUS" operation="profile_replace" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=1540 comm="apparmor_parser" [ 23.812514] type=1400 audit(1344097913.523:13): apparmor="STATUS" operation="profile_replace" name="/usr/lib/connman/scripts/dhclient-script" pid=1540 comm="apparmor_parser" [ 23.821999] type=1400 audit(1344097913.531:14): apparmor="STATUS" operation="profile_load" name="/usr/sbin/mysqld" pid=1544 comm="apparmor_parser" [ 23.845085] type=1400 audit(1344097913.555:15): apparmor="STATUS" operation="profile_load" name="/usr/sbin/libvirtd" pid=1543 …
15 12.04  apparmor  bind 

1
apparmorのaa-enforceコマンドは「コマンドが見つかりません」エラーになります
のapparmorプロファイルを有効にしようとしていますがfirefox、入力すると sudo aa-enforce /etc/apparmor.d/usr.bin.firefox aa-enforce command not foundメッセージを受け取ります。 apparmor_statusapparmor20個のプロファイルがロードされた状態で実行されていることを示します。 何か案は?Ubuntu 14.04で、インストールしたばかりです
14 apparmor 


3
Apparmorの初期化に失敗しました、終了コード123
Apparmorが起動に失敗し、コマンドラインが起動して以下と同じ結果になる x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. …

3
スナップマウント名前空間エラーが原因でブレイブブラウザーが起動しない
snapからインストールされたBraveは、数か月間完全に問題なく動作していました。ランチャーからBraveアイコンをクリックしても、2日間は開始されません。コマンドラインからBraveを実行しようとすると、brave次の警告が表示され、ブラウザーが起動しますが、プロファイルデータ(ブックマーク、構成、履歴)がすべて表示されず、安全ではありません--no-sandboxモードです。 main.go:224: cannot change mount namespace of snap "brave" according to change mount (/snap/gtk-common-themes/818/share/icons/Suru /snap/brave/44/data-dir/icons/Suru none bind,ro 0 0): cannot use "/snap/gtk-common-themes/818/share/icons/Suru" as bind-mount source: not a directory Gtk-Message: Failed to load module "canberra-gtk-module" Gtk-Message: Failed to load module "canberra-gtk-module" Gkr-Message: secret service operation failed: An AppArmor policy prevents this …

1
Apparmorにはnull-12b08のような帽子があります
mod_apparmorを使用して、ApacheでUbuntu 12.04.2サーバーを実行しています。を実行するとaa-status、次のような名前のプロファイルが数千、数千(深刻には100,000以上)表示されます。 /usr/lib/apache2/mpm-prefork/apache2//DEFAULT_URI//null-12b08 それらのいくつかはスタックさえします: /usr/lib/apache2/mpm-prefork/apache2//scoop//null-2dd76//null-2dd77 これは何?彼らは実際に帽子ですか?もしそうなら、なぜそんなにたくさんあるのですか?それは潜在的な問題ですか?

4
アップデート後にMySQLサーバーを起動できません
今日、システムを更新しましたが、mysqlサーバーを起動できません。 次のエラーが発生します。 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413190] init: mysql main process (14122) terminated with status 1 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413262] init: mysql main process ended, respawning Aug 14 14:32:10 VULTURUS kernel: [ 1997.373479] init: mysql post-start process (14123) terminated with status 1 Aug 14 14:32:10 …
9 mysql  apparmor 

1
マウント操作を拒否するAppArmor
この操作を許可するようにapparmorを説得するにはどうすればよいですか? [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" 基本的に、ルートファイルシステムを読み取り専用で再マウントしようとしています(LXCコンテナーにネストされたマウント名前空間に)。セットアップは、次で終わる場所の周りのいくつかのバインドマウントです。 mount --rbind / / mount -o remount,ro / 私は次のすべての組み合わせを試しました: mount options=(ro, remount, bind) / -> /, と思いました。ルールaudit mount,を追加すると、他のすべてのマウントが表示されますが、/で動作しているマウントは表示されません。私が得ることができる最も近いものはmount -> /,、私見が緩すぎるということです。mount / -> /,再マウントも拒否します(最初のバインドマウントは許可されます)。
9 server  apparmor  lxc 

1
動的に作成されたAppArmorプロファイルで実行可能ファイルを実行しますか?
私は、Ubuntu Server 16.04.1 LTSで動的に作成されたAppArmorプロファイルの下でコマンドを実行する可能性を調査してきました。明らかにLinuxを除いて、macOS sandbox-execに似たものを探しています。 一部の初期の調査では、と呼ばれるコマンドから、ある程度の可能性が示されましたaa-exec。 Ubuntuマニュアル スタックオーバーフローの質問 ただし、この機能を実行するための引数は削除されたようです。 aa-exec:無効なオプション-'f' この新しいマニュアルバージョンのページでは言及されていません。このバージョンでは削除されたと思います。おそらく、この機能は別のユーティリティに移動されましたか? これを行う方法はありますか? 新しいプロファイルを特権領域にインストールする権限を付与せずにこれを実行したいと思います。自分のコードをコンパイルすることを含むソリューションは大歓迎です。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.