3
ответа
Отклонение BIND9 запрашивает от дюйм/с outsite localnet (Внешний дюйм/с) на Ubuntu
Отклонение BIND9 запрашивает от дюйм/с outsite localnet (Внешний дюйм/с) на Ubuntu. опции {слушают - на порте 53 {любой;}; каталог "/var/bind"; позволять-запрос...
вопрос задан: 9 September 2015 19:24
2
ответа
Каково состояние сетевых правил AppArmor в последней версии ядра?
Я решил попробовать AppArmor, и хотя он отлично работает при ограничении доступа к файлам, обработке сигналов и т. Д., Он полностью игнорирует любые сетевые правила. Он ни на что не жалуется, но он также ...
вопрос задан: 31 March 2021 14:30
2
ответа
Dovecot lxc apparmor denied (Buster)
Я не могу запустить dovecot в lxc на Buster. Я выключаю PrivateTmp, но этого недостаточно ... Тем не менее: [4850.883141] audit: type = 1400 audit (1563803461.322: 34): apparmor = "DENIED" operation = "mount" info = "failed ...
вопрос задан: 22 July 2019 21:41
2
ответа
Снижая подробность auditd, мои минимальные правила улавливают то, чего они не должны (apparmor)
Мои правила auditd и мои потребности довольно просты, я хочу регистрировать только действия root. # auditctl -l
-a всегда выходить -S all -F euid = 0 -F perm = x -F key = ROOT_ACTION Это единственное правило, и оно работает: type = ...
вопрос задан: 16 February 2019 17:03
2
ответа
Ошибка отказа в разрешении при запуске экземпляра ("Could not open backing file")
Работаю с OpenStack, установил из пакетов, доступных на Debian testing (buster). Когда я пытаюсь запустить экземпляр, он терпит неудачу после сборки с сообщением в nova-compute.log: Could not open ...
вопрос задан: 9 March 2018 07:55
2
ответа
Как мне получить правильный профиль AppArmor для mysql в Ubuntu?
Я думаю, что у меня старый профиль (скопирован ниже). Я не знаю, где искать правильный профиль. Есть ли авторитетный источник стандартных профилей apparmor - или это может быть где-то в ...
вопрос задан: 12 February 2018 03:05
2
ответа
Действительно ли nginx нуждается в dac_override в своей политике AppArmor?
Я создаю политику AppArmor для nginx в Ubuntu 14.04, и я не могу заставить его работать без включения возможности dac_override. Действительно ли для nginx это нужно, или есть какой-то способ работать ...
вопрос задан: 16 May 2016 00:39
2
ответа
Новая установка Голубятни, не позволяющая вход в систему, давая ошибку полномочий несмотря на высказывание, что полномочия “появляются хорошо”
Я устанавливаю голубятню на Virtualbox VM рабочий Сервер Ubuntu 64-разрядные 14,04 гостей. Сама голубятня устанавливается в контейнер Докера (я не уверен, что это релевантно здесь, но отмечает...
вопрос задан: 4 August 2014 20:25
2
ответа
apparmor, блокирующиеся mysql, запускаются
Я выполняю человечность 12.04 и переместил datadir для моего mysql сервера (сохраняющий те же владения и полномочия) от/var/lib/mysql до/u/apps/mysql в/etc/mysql/my.cnf, затем я обновил/etc/apparmor.d/...
вопрос задан: 9 September 2013 05:51
2
ответа
MySQL, перемещающийся ibdata и ib_logfile
Я пытаюсь переместить ibdata и ib_logfile на твердотельном диске. Я попробовал этот путь, но он не работает: сервис mysql останавливает CD/var/lib/CP - Ра mysql mysql_backup cp-a mysql/ibdata1 mysql/ib_logfile*/...
вопрос задан: 28 April 2013 08:40
2
ответа
Строгая безопасность и виртуальная изоляция хоста с Nginx?
Мне в настоящее время настраивали веб-сервер Apache, под которым каждый виртуальный хост изолируется с помощью HTTPD-ITK и модуля AppArmor. Рабочие каждого виртуального хоста являются setuid/setgid сервером и...
вопрос задан: 9 December 2012 03:48
2
ответа
Как я могу выполнить команду с определенным профилем/шляпой AppArmor?
Я надеюсь, там существует что-то как sudo для AppArmor, таким образом, я могу выполнить что-то в контексте как: aado - аргумент аргумента аргумента команды моей-шляпы шляпы это существует?
вопрос задан: 30 November 2012 21:21
2
ответа
apparmor не рабочий ubuntu 11.04 insize OpenVZ
таким образом, кажется, что мне установили все, но apparmor_status дает "apparmor, модуль не загружается". Также некоторые apparmor сценарии проверяют на присутствие/sys/module/apparmor, и это не там... Любой...
вопрос задан: 31 October 2011 11:50
1
ответ
Как запретить Docker Daemon монтировать корневую файловую систему хоста в контейнер
У меня есть следующая настройка контейнера. На голом железе установлены и работают два демона Docker. Главный демон Docker Запускает контейнеры моих приложений, открывая доступ к 80/443 внешнему миру.
...
вопрос задан: 13 November 2019 01:37
1
ответ
Разрешение доступа к сокетам в apparmor
Я использую php-fpm для запуска приложения, которому требуется доступ, например /var/run/redis/redis-server.sock В aa-Пожаловаться или aa-enforce журналы захватываются хостом (а не контейнером) и появляются в / ...
вопрос задан: 28 October 2019 03:24
1
ответ
apparmor не реагирует на мое профилирование
После установки debian buster apparmor усложнил мне жизнь. Но я хочу с ним ознакомиться, поэтому я пытаюсь настроить профили (я очень дебилован, поэтому надеюсь, что это временно, следующее обновление должно исправить большую часть ...
вопрос задан: 25 July 2019 14:06
1
ответ
AppArmor, вызывающий остановку mysql?
У нас есть два экземпляра Ubuntu, оба с сервером MySQL. MySQL в одном случае отключается каждый день почти без всякой видимой причины. Ubuntu 18.04.1 LTS (GNU / Linux 4.15.0-1031-aws x86_64) Единственное, что я…
вопрос задан: 4 May 2019 09:32
1
ответ
Даже с пользователем root я получаю сообщение «Операция запрещена» при попытке создания тома gluster между контейнерами Ubuntu 14.04 LXC
Даже с пользователем root я получаю сообщение «Операция запрещена»
Необходимо протестировать решение локально перед его установкой в производство и даже ...
вопрос задан: 2 October 2018 00:59
1
ответ
Включение apparmor для Apache2 в Ubuntu 18.04
Я ищу способ включить профиль Apache2 apparmor на Ubuntu Server 18.04
Согласно документации, он должен быть активирован вручную (опция): https://wiki.ubuntu.com/SecurityTeam/...
вопрос задан: 24 September 2018 20:35
1
ответ
gcc игра в песочнице инструмента - AppArmor / тюрьма CHROOT на Ubuntu 12.04
У нас есть приложение Узла как фронтэнд к инструменту игры в песочнице C++, который компилирует код с помощью gcc и производит результат к браузеру. например, должностное лицо ("gcc-o/tmp/test/tmp/test.cpp", функция (...
вопрос задан: 25 February 2018 22:31
1
ответ
rsyslogd не запускается правильно в Ubuntu 14.04. 4 LTS при использовании Init-Script
почему-то мой init-скрипт для rsyslogd не работает. Я попытался включить rsyslogd для приема данных журнала на udp: 514. Если я запускаю свой rsyslogd через Init-Script, никакие данные журнала не пересылаются. Даже системный журнал! ...
вопрос задан: 13 April 2017 15:22
1
ответ
Нужно ли мне chroot BIND 9, если я использую AppArmor? [дубликат]
Возможный дубликат: bind9 в chroot jail - нужен или нет? Я переделываю свои внешние DNS-серверы и на этот раз подумываю пропустить chroot.
И использовать apparmor или selinux в качестве альтернативы. ...
вопрос задан: 13 April 2017 15:14
1
ответ
Допуск Dovecot auth-worker запрещен для PAM и даже / dev / log
Проблема У меня проблема с аутентификацией пользователей dovecot через pam_sss.so (в контейнере LXC, который может быть связан, а может и не быть). # doveadm auth войти в систему semenov
Пароль:
passdb: semenov auth не удалось
...
вопрос задан: 2 May 2016 14:16
1
ответ
Как установить профиль Apparmor в Ubuntu 14.04 для sendmail?
Я использую sendmail на ubuntu 14.04 вместе с OpenEmm. На странице руководства OpenEmm утверждается, что мне нужно добавить несколько строк в профиль Apparmor, если он активен. К сожалению, sendmail нет ...
вопрос задан: 29 December 2015 19:33
1
ответ
Ошибка создания моментального снимка kvm
У меня есть сервер Ubuntu с qemu / квм.
Я пытаюсь создать снимок (для дальнейшего резервного копирования) с помощью libvirt и получаю следующую ошибку: # virsh snapshot-create-as --domain 56 --name copy_snap --no-metadata --disk-only ...
вопрос задан: 14 December 2015 20:45
1
ответ
Bind9 и различные зональные местоположения
Я просто пытаюсь успешно начать сервер DNS и большинство руководств, за которыми я следовал, онлайн говорит мне создавать зональные файлы в/etc/bind/zones или просто/etc/bind/. Но я хочу использовать другой путь,/...
вопрос задан: 22 July 2015 01:46
1
ответ
Процессы не в осуществляют режим, хотя профиль определяется?
Я определил следующий #include <tunables/global>/usr/bin/convert.im6 профиля {#include <абстракции/основа>/usr/bin/convert.im6 г-н, / ** mrwlkix, установил rlimit как <=...
вопрос задан: 31 January 2015 14:06
1
ответ
привычка mysql запускается после обновления (кажется проблемой apparmor),
Я просто обновил mysql-сервер к 5.5.35-0ubuntu0.12.04.1, и MySQL больше не перезапускает. шоу dmesg после ошибок: [832.490460] аудит type=1400 (1392612759.575:31): apparmor = операция "СОСТОЯНИЯ" =...
вопрос задан: 17 February 2014 09:24
1
ответ
Монтирование сетевой файловой системы в LXC на Ubuntu 12.10
На сервере Ubuntu 12.10 я создал облако Ubuntu lxc контейнер. В/var/lib/lxc/MY_CONTAINER/config файле, я непрокомментированный строка: lxc.aa_profile = неограниченный и запустил контейнер...
вопрос задан: 27 January 2014 15:56
1
ответ
Apparmor запрещает ntpd доступа к своим собственным журналам
ntpd жалуется, что не может получить доступ к своим собственным журналам # ntpd-qgddd... 11 сентября 16:23:00 ntpd [7262]: не может открыть/var/log/ntpstats/peerstats.20130911: Разрешение отклонено... 11 сентября 16:23:01 ntpd [7262]:...
вопрос задан: 11 September 2013 17:32