Qu'est-ce que apparmor?
J'entends beaucoup parler d’apparmor, je veux savoir ce qui suit: Qu'est-ce que apparmor? Comment fonctionne apparmor?
93
AppArmor est un module de sécurité Linux
J'entends beaucoup parler d’apparmor, je veux savoir ce qui suit: Qu'est-ce que apparmor? Comment fonctionne apparmor?
Aujourd'hui, j'ai effectué une nouvelle installation d'ubuntu 12.04 et j'ai mis en place l'environnement de développement local. J'ai installé mysql et édité /etc/mysql/my.cnfpour optimiser InnoDB mais quand j'essaye de redémarrer mysql, il échoue avec une erreur:
J'essaie d'installer mysql-server-5.7 sur Kubuntu 16.04, mais j'ai des problèmes. sudo apt install mysql-server donne la sortie suivante. Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ... Renaming removed key_buffer and myisam-recover options (if present) Job for mysql.service failed...
Ma politique d'entreprise stipule que les boîtes Linux doivent être sécurisées avec SELinux (afin qu'un auditeur de sécurité puisse cocher la case «oui, nous sommes extrêmement sécurisés!» Pour chaque serveur). J'avais espéré profiter de la formidable sécurité AppArmor par défaut d'Ubuntu. Est-il...
Quelques questions auxquelles je veux répondre dans la réponse: Comment savoir si l'apparmeur est en cours d'exécution? Comment savoir si cela fonctionne bien?
J'ai mes mots de passe sécurisés, mais j'ai entendu des gens se plaindre de la performance d'un serveur qui chutait radicalement lorsqu'une attaque par bruteforce avait lieu. Comment puis-je sécuriser mon serveur ubuntu 10.10 contre de telles attaques? Existe-t-il un profil d'apparmeur pour cela?...
Question: J'ai configuré bind9 comme décrit ici: http://ubuntuforums.org/showthread.php?p=12149576#post12149576 Maintenant, j'ai un petit problème avec apparmor: si je l'éteins, cela fonctionne. Si apparmor s'exécute, cela ne fonctionne pas et j'obtiens la sortie dmesg suivante: [ 23.809767]...
J'essaie d'activer le apparmorprofil pour firefox, mais quand j'entre sudo aa-enforce /etc/apparmor.d/usr.bin.firefox je reçois un aa-enforce command not foundmessage. apparmor_statusindique qu'il apparmorfonctionne avec 20 profils chargés. des idées? c'est Ubuntu 14.04 et je viens de...
Je veux que tous les profils AppArmor soient activés de manière permanente, le cas échéant, comment puis-je le
Apparmor échoue au démarrage et au démarrage de la ligne de commande avec le même résultat que ci-dessous x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was...
J'utilise un serveur Ubuntu 12.04.2 avec Apache avec mod_apparmor. Quand je cours aa-status, je vois des milliers et des milliers (sérieusement, plus de 100 000) de profils portant des noms tels que /usr/lib/apache2/mpm-prefork/apache2//DEFAULT_URI//null-12b08 Certains d'entre eux empilent même:...
Brave installé à partir de Snap fonctionnait parfaitement bien pendant des mois. Depuis deux jours, il ne démarre pas lorsque vous cliquez sur l'icône Brave du lanceur. Lorsque j'essaie d'exécuter Brave à partir de la ligne de commande en appelant simplement, braveje reçois les avertissements...
Comment puis-je convaincre l'apparmeur d'autoriser cette opération? [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind"...
Aujourd'hui, j'ai mis à jour le système et je ne peux pas démarrer le serveur mysql: J'obtiens l'erreur suivante: Aug 14 14:32:09 VULTURUS kernel: [ 1996.413190] init: mysql main process (14122) terminated with status 1 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413262] init: mysql main process ended,...
J'ai étudié la possibilité d'exécuter des commandes sous des profils AppArmor créés dynamiquement sur mon Ubuntu Server 16.04.1 LTS. Je cherche quelque chose de similaire au macOS sandbox-exec , sauf évidemment pour Linux. Certaines recherches initiales ont montré une certaine promesse, à partir...