Aktuelle Version vom 31. August 2023, 12:03 Uhr

Grundlagen

Weiterführend

Links

https://www.digitalocean.com/community/tutorials/how-to-create-an-apparmor-profile-for-nginx-on-ubuntu-14-04
Keine Implementierung für Portkontrolle: https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/796588

@@ Zeile 1: / Zeile 1: @@
-=Checken ob Apparmor installiert ist=
+[[Datei:AppAmoreLogo.webp|500px]]
-*dpkg -l apparmor
+=Grundlagen=
-<pre>
+*[[Apparmor Grundlagen]]
-Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
+*[[Apparmor Funktionsweise]]
-| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
+*[[Apparmor Handling allgemein]]
-         Halb installiert/Trigger erWartet/Trigger anhängig
+*[[Apparmor Utilities]]
-|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht)
+*[[Apparmor Profilaufbau]]
-||/ Name                                      Version                   Architektur               Beschreibung
+*[[Apparmor Verzeichnisrechte]]
-+++-=========================================-=========================-=========================-=======================================================================================
+*[[Apparmor Modi]]
-ii  apparmor                                  2.10.95-0ubuntu2.6        amd64                     user-space parser utility for AppArmor
+*[[Apparmor Hilfsprogramme]]
-</pre>
+*[[Apparmor Best Practice]]
-=Läuft Apparmor=
+*[[Apparmor Profile]]
-*systemctl status apparmor
-<pre>
-● apparmor.service - LSB: AppArmor initialization
-   Loaded: loaded (/etc/init.d/apparmor; bad; vendor preset: enabled)
-   Active: active (exited) since Di 2017-10-24 11:55:53 CEST; 2 weeks 3 days ago
-     Docs: man:systemd-sysv-generator(8)
-  Process: 591 ExecStart=/etc/init.d/apparmor start (code=exited, status=0/SUCCESS)
-    Tasks: 0
-   Memory: 0B
-      CPU: 0
-</pre>
-=AA Status=
-*aa-status
-<pre>
-apparmor module is loaded.
-profiles are loaded.
-profiles are in enforce mode.
-   /sbin/dhclient
-   /usr/bin/lxc-start
-   /usr/bin/ubuntu-core-launcher
-   /usr/lib/NetworkManager/nm-dhcp-client.action
-   /usr/lib/NetworkManager/nm-dhcp-helper
-   /usr/lib/connman/scripts/dhclient-script
-   /usr/lib/ipsec/charon
-   /usr/lib/ipsec/stroke
-   /usr/lib/lxd/lxd-bridge-proxy
-   /usr/sbin/tcpdump
-   lxc-container-default
-   lxc-container-default-cgns
-   lxc-container-default-with-mounting
-   lxc-container-default-with-nesting
-profiles are in complain mode.
-processes have profiles defined.
-processes are in enforce mode.
-   /usr/lib/ipsec/charon (17017)
-processes are in complain mode.
-processes are unconfined but have a profile defined.
-</pre>
-=Apparmor Modi=
-*Enforce-Modus
-**Unterbindet alle Regelverstösse
-*Complain-Modus
-**Protokolliert alle Regelverstösse
-*Audit-Modus
-**Checken potentieller Regelverstösse
-=Apparmor Utils=
+=Weiterführend=
-*apt install apparmor-utils
+*[[Apparmor Apache2]]
+*[[Apparmor weitere Profile]]
+*[[Apparmor Handling]]
+*[[Apparmor From Scratch]]
+*[[AppArmor from scratch 2]]
+*[[Apparmor sshd]]
+=Links=
+* https://www.digitalocean.com/community/tutorials/how-to-create-an-apparmor-profile-for-nginx-on-ubuntu-14-04
+* Keine Implementierung für Portkontrolle: https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/796588

Apparmor: Unterschied zwischen den Versionen

Aktuelle Version vom 31. August 2023, 12:03 Uhr

Grundlagen

Weiterführend

Links

Navigationsmenü

Suche