O que é apparmor?
Eu ouço muita conversa sobre apparmor, quero saber o seguinte: O que é apparmor? Como o apparmor
93
AppArmor é um Módulo de Segurança Linux
Eu ouço muita conversa sobre apparmor, quero saber o seguinte: O que é apparmor? Como o apparmor
Hoje fiz uma nova instalação do ubuntu 12.04 e comecei a configurar meu ambiente de desenvolvimento local. Instalei o mysql e editei /etc/mysql/my.cnfpara otimizar o InnoDB, mas quando tento reiniciar o mysql, ele falha com um erro: [20:53][tom@Pochama:/var/www/website] (master) $ sudo service...
Estou tentando instalar o mysql-server-5.7 no Kubuntu 16.04, mas estou tendo problemas. sudo apt install mysql-server dá a seguinte saída. Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ... Renaming removed key_buffer and myisam-recover options (if present) Job for mysql.service failed...
Minha política corporativa diz que as caixas do Linux devem ser protegidas com o SELinux (para que um auditor de segurança possa marcar a caixa de seleção 'sim, estamos extremamente seguros!' Para cada servidor). Eu esperava aproveitar a incrível segurança padrão do AppArmor do Ubuntu. Não é...
Algumas perguntas que quero responder na resposta: Como sei se o apparmor está em execução? Como posso saber se está funcionando
Eu tenho minhas senhas seguras, mas ouvi pessoas reclamando sobre o desempenho de um servidor caindo drasticamente quando um ataque de força bruta está ocorrendo. Como posso proteger meu servidor ubuntu 10.10 de tais ataques? Existe um perfil de aparato para isso? Ou alguma outra maneira de...
Questão: Eu configurei o bind9 conforme descrito aqui: http://ubuntuforums.org/showthread.php?p=12149576#post12149576 Agora eu tenho um pequeno problema com o apparmor: se eu desligá-lo, ele funciona. Se o apparmor for executado, ele não funcionará e eu recebo a seguinte saída dmesg: [...
Estou tentando ativar o apparmorperfil para firefox, mas quando entro sudo aa-enforce /etc/apparmor.d/usr.bin.firefox eu recebo uma aa-enforce command not foundmensagem. apparmor_statusindica apparmorestá sendo executado com 20 perfis carregados. alguma ideia? é o Ubuntu 14.04 e eu acabei de...
Quero que todos os perfis do AppArmor sejam ativados permanentemente, sempre que aplicável, como posso fazer
Apparmor falha na inicialização e na linha de comando começa com o mesmo resultado que abaixo x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly...
Estou executando um servidor Ubuntu 12.04.2 com Apache usando mod_apparmor. Quando corro aa-status, vejo milhares e milhares (a sério, mais de 100.000) de perfis com nomes como /usr/lib/apache2/mpm-prefork/apache2//DEFAULT_URI//null-12b08 Alguns deles até
O Brave instalado a partir do snap estava funcionando perfeitamente por meses. Há dois dias, não é iniciado ao clicar no ícone Brave no iniciador. Ao tentar executar o Brave a partir da linha de comando, apenas chamando brave. Estou recebendo os seguintes avisos, o navegador é iniciado, mas sem...
Como convencer o apparmor a permitir esta operação? [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" Basicamente, estou...
Hoje atualizei o sistema e não consigo iniciar o servidor mysql: Estou recebendo o seguinte erro: Aug 14 14:32:09 VULTURUS kernel: [ 1996.413190] init: mysql main process (14122) terminated with status 1 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413262] init: mysql main process ended,...
Eu estive estudando a possibilidade de executar comandos sob perfis do AppArmor criados dinamicamente no meu Ubuntu Server 16.04.1 LTS. Estou procurando algo semelhante ao macOS sandbox-exec , exceto obviamente para Linux. Algumas pesquisas iniciais mostraram alguma promessa, a partir de um...