Apparmor sshd: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Wir brauchen wget oder curl= *apt install wget curl =Bezugsquelle= ;Auf github gibt es ein vorgefertigtes Profil *https://gist.github.com/andyg5000/a1b3701b6c…“) |
|||
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | =Wir brauchen | + | =Wir brauchen die weiteren Profile= |
| − | *apt install | + | *sudo apt install apparmor-profiles apparmor-profiles-extra |
| − | = | + | =Installation= |
| − | + | *cd /etc/apparmor.d/ | |
| − | * | + | *cp /usr/share/apparmor/extra-profiles/usr.sbin.sshd /etc/apparmor.d/ |
| + | =Je nach dem in den enforce oder complain Modus= | ||
| + | *aa-enforce /etc/apparmor.d/usr.sbin.sshd | ||
| + | oder | ||
| + | *aa-complain /etc/apparmor.d/usr.sbin.sshd | ||
| + | *aa-logprof | ||
| + | =Gucken ob man noch Dinge ergänzen muss= | ||
| + | <pre> | ||
| + | Reading log entries from /var/log/syslog. | ||
| + | Updating AppArmor profiles in /etc/apparmor.d. | ||
| + | Complain-mode changes: | ||
| + | |||
| + | Profile: /usr/sbin/sshd | ||
| + | Capability: net_admin | ||
| + | Severity: 8 | ||
| + | |||
| + | [1 - capability net_admin,] | ||
| + | (A)llow / [(D)eny] / (I)gnore / Audi(t) / Abo(r)t / (F)inish | ||
| + | </pre> | ||
| + | =Der Einlogversuch zeigt, dass eine Menge noch freizuschalten ist= | ||
| + | *Bitte ergänzen | ||
Aktuelle Version vom 12. Januar 2023, 08:42 Uhr
Wir brauchen die weiteren Profile
- sudo apt install apparmor-profiles apparmor-profiles-extra
Installation
- cd /etc/apparmor.d/
- cp /usr/share/apparmor/extra-profiles/usr.sbin.sshd /etc/apparmor.d/
Je nach dem in den enforce oder complain Modus
- aa-enforce /etc/apparmor.d/usr.sbin.sshd
oder
- aa-complain /etc/apparmor.d/usr.sbin.sshd
- aa-logprof
Gucken ob man noch Dinge ergänzen muss
Reading log entries from /var/log/syslog. Updating AppArmor profiles in /etc/apparmor.d. Complain-mode changes: Profile: /usr/sbin/sshd Capability: net_admin Severity: 8 [1 - capability net_admin,] (A)llow / [(D)eny] / (I)gnore / Audi(t) / Abo(r)t / (F)inish
Der Einlogversuch zeigt, dass eine Menge noch freizuschalten ist
- Bitte ergänzen