Apparmor sshd: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | =Wir brauchen | + | =Wir brauchen die weiteren Profile= |
| − | *apt install | + | *sudo apt install apparmor-profiles apparmor-profiles-extra |
| + | |||
=Bezugsquelle= | =Bezugsquelle= | ||
;Auf github gibt es ein vorgefertigtes Profil | ;Auf github gibt es ein vorgefertigtes Profil | ||
Version vom 12. Januar 2023, 08:40 Uhr
Wir brauchen die weiteren Profile
- sudo apt install apparmor-profiles apparmor-profiles-extra
Bezugsquelle
- Auf github gibt es ein vorgefertigtes Profil
https://gist.github.com/andyg5000/a1b3701b6c8aa36cbd08
Bezug und Installation
- cd /etc/apparmor.d/
- wget https://gist.githubusercontent.com/andyg5000/a1b3701b6c8aa36cbd08/raw/8bc506d27702f40d57bf4c2116f6bc4d895d1d55/usr.sbin.sshd
Je nach dem in den enforce oder complain Modus
- aa-enforce /etc/apparmor.d/usr.sbin.sshd
oder
- aa-complain /etc/apparmor.d/usr.sbin.sshd
- aa-logprof
Gucken ob man noch Dinge ergänzen muss
Reading log entries from /var/log/syslog. Updating AppArmor profiles in /etc/apparmor.d. Complain-mode changes: Profile: /usr/sbin/sshd Capability: net_admin Severity: 8 [1 - capability net_admin,] (A)llow / [(D)eny] / (I)gnore / Audi(t) / Abo(r)t / (F)inish
Der Einlogversuch zeigt, dass eine Menge noch freizuschalten ist
- Bitte ergänzen