Я решил попробовать AppArmor, и хотя он отлично работает при ограничении доступа к файлам, обработке сигналов и т. Д., Он полностью игнорирует любые сетевые правила. Он ни на что не жалуется, но он также ...
Я не могу запустить dovecot в lxc на Buster. Я выключаю PrivateTmp, но этого недостаточно ... Тем не менее: [4850.883141] audit: type = 1400 audit (1563803461.322: 34): apparmor = "DENIED" operation = "mount" info = "failed ...
Мои правила auditd и мои потребности довольно просты, я хочу регистрировать только действия root. # auditctl -l
-a всегда выходить -S all -F euid = 0 -F perm = x -F key = ROOT_ACTION Это единственное правило, и оно работает: type = ...
Работаю с OpenStack, установил из пакетов, доступных на Debian testing (buster). Когда я пытаюсь запустить экземпляр, он терпит неудачу после сборки с сообщением в nova-compute.log: Could not open ...
Я думаю, что у меня старый профиль (скопирован ниже). Я не знаю, где искать правильный профиль. Есть ли авторитетный источник стандартных профилей apparmor - или это может быть где-то в ...
Я создаю политику AppArmor для nginx в Ubuntu 14.04, и я не могу заставить его работать без включения возможности dac_override. Действительно ли для nginx это нужно, или есть какой-то способ работать ...
Я устанавливаю голубятню на Virtualbox VM рабочий Сервер Ubuntu 64-разрядные 14,04 гостей. Сама голубятня устанавливается в контейнер Докера (я не уверен, что это релевантно здесь, но отмечает...
Я выполняю человечность 12.04 и переместил datadir для моего mysql сервера (сохраняющий те же владения и полномочия) от/var/lib/mysql до/u/apps/mysql в/etc/mysql/my.cnf, затем я обновил/etc/apparmor.d/...
Я пытаюсь переместить ibdata и ib_logfile на твердотельном диске. Я попробовал этот путь, но он не работает: сервис mysql останавливает CD/var/lib/CP - Ра mysql mysql_backup cp-a mysql/ibdata1 mysql/ib_logfile*/...
Мне в настоящее время настраивали веб-сервер Apache, под которым каждый виртуальный хост изолируется с помощью HTTPD-ITK и модуля AppArmor. Рабочие каждого виртуального хоста являются setuid/setgid сервером и...
Я надеюсь, там существует что-то как sudo для AppArmor, таким образом, я могу выполнить что-то в контексте как: aado - аргумент аргумента аргумента команды моей-шляпы шляпы это существует?
таким образом, кажется, что мне установили все, но apparmor_status дает "apparmor, модуль не загружается". Также некоторые apparmor сценарии проверяют на присутствие/sys/module/apparmor, и это не там... Любой...
У меня есть следующая настройка контейнера. На голом железе установлены и работают два демона Docker. Главный демон Docker Запускает контейнеры моих приложений, открывая доступ к 80/443 внешнему миру.
...
Я использую php-fpm для запуска приложения, которому требуется доступ, например /var/run/redis/redis-server.sock В aa-Пожаловаться или aa-enforce журналы захватываются хостом (а не контейнером) и появляются в / ...
После установки debian buster apparmor усложнил мне жизнь. Но я хочу с ним ознакомиться, поэтому я пытаюсь настроить профили (я очень дебилован, поэтому надеюсь, что это временно, следующее обновление должно исправить большую часть ...
У нас есть два экземпляра Ubuntu, оба с сервером MySQL. MySQL в одном случае отключается каждый день почти без всякой видимой причины. Ubuntu 18.04.1 LTS (GNU / Linux 4.15.0-1031-aws x86_64) Единственное, что я…
Даже с пользователем root я получаю сообщение «Операция запрещена»
Необходимо протестировать решение локально перед его установкой в производство и даже ...
Я ищу способ включить профиль Apache2 apparmor на Ubuntu Server 18.04
Согласно документации, он должен быть активирован вручную (опция): https://wiki.ubuntu.com/SecurityTeam/...
У нас есть приложение Узла как фронтэнд к инструменту игры в песочнице C++, который компилирует код с помощью gcc и производит результат к браузеру. например, должностное лицо ("gcc-o/tmp/test/tmp/test.cpp", функция (...
почему-то мой init-скрипт для rsyslogd не работает. Я попытался включить rsyslogd для приема данных журнала на udp: 514. Если я запускаю свой rsyslogd через Init-Script, никакие данные журнала не пересылаются. Даже системный журнал! ...
Возможный дубликат: bind9 в chroot jail - нужен или нет? Я переделываю свои внешние DNS-серверы и на этот раз подумываю пропустить chroot.
И использовать apparmor или selinux в качестве альтернативы. ...
Проблема У меня проблема с аутентификацией пользователей dovecot через pam_sss.so (в контейнере LXC, который может быть связан, а может и не быть). # doveadm auth войти в систему semenov
Пароль:
passdb: semenov auth не удалось
...
Я использую sendmail на ubuntu 14.04 вместе с OpenEmm. На странице руководства OpenEmm утверждается, что мне нужно добавить несколько строк в профиль Apparmor, если он активен. К сожалению, sendmail нет ...
У меня есть сервер Ubuntu с qemu / квм.
Я пытаюсь создать снимок (для дальнейшего резервного копирования) с помощью libvirt и получаю следующую ошибку: # virsh snapshot-create-as --domain 56 --name copy_snap --no-metadata --disk-only ...
Я просто пытаюсь успешно начать сервер DNS и большинство руководств, за которыми я следовал, онлайн говорит мне создавать зональные файлы в/etc/bind/zones или просто/etc/bind/. Но я хочу использовать другой путь,/...
Я определил следующий #include <tunables/global>/usr/bin/convert.im6 профиля {#include <абстракции/основа>/usr/bin/convert.im6 г-н, / ** mrwlkix, установил rlimit как <=...
Я просто обновил mysql-сервер к 5.5.35-0ubuntu0.12.04.1, и MySQL больше не перезапускает. шоу dmesg после ошибок: [832.490460] аудит type=1400 (1392612759.575:31): apparmor = операция "СОСТОЯНИЯ" =...
На сервере Ubuntu 12.10 я создал облако Ubuntu lxc контейнер. В/var/lib/lxc/MY_CONTAINER/config файле, я непрокомментированный строка: lxc.aa_profile = неограниченный и запустил контейнер...
ntpd жалуется, что не может получить доступ к своим собственным журналам # ntpd-qgddd... 11 сентября 16:23:00 ntpd [7262]: не может открыть/var/log/ntpstats/peerstats.20130911: Разрешение отклонено... 11 сентября 16:23:01 ntpd [7262]:...