Apparmor sshd: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 11: | Zeile 11: | ||
oder | oder | ||
*aa-complain /etc/apparmor.d/usr.sbin.sshd | *aa-complain /etc/apparmor.d/usr.sbin.sshd | ||
| + | *aa-logprof | ||
| + | =Gucken ob man noch Dinge ergänzen muss= | ||
| + | <pre> | ||
| + | Reading log entries from /var/log/syslog. | ||
| + | Updating AppArmor profiles in /etc/apparmor.d. | ||
| + | Complain-mode changes: | ||
| + | |||
| + | Profile: /usr/sbin/sshd | ||
| + | Capability: net_admin | ||
| + | Severity: 8 | ||
| + | |||
| + | [1 - capability net_admin,] | ||
| + | (A)llow / [(D)eny] / (I)gnore / Audi(t) / Abo(r)t / (F)inish | ||
| + | </pre> | ||
Version vom 12. Januar 2023, 08:10 Uhr
Wir brauchen wget oder curl
- apt install wget curl
Bezugsquelle
- Auf github gibt es ein vorgefertigtes Profil
https://gist.github.com/andyg5000/a1b3701b6c8aa36cbd08
Bezug und Installation
- cd /etc/apparmor.d/
- wget https://gist.githubusercontent.com/andyg5000/a1b3701b6c8aa36cbd08/raw/8bc506d27702f40d57bf4c2116f6bc4d895d1d55/usr.sbin.sshd
Je nach dem in den enforce oder complain Modus
- aa-enforce /etc/apparmor.d/usr.sbin.sshd
oder
- aa-complain /etc/apparmor.d/usr.sbin.sshd
- aa-logprof
Gucken ob man noch Dinge ergänzen muss
Reading log entries from /var/log/syslog. Updating AppArmor profiles in /etc/apparmor.d. Complain-mode changes: Profile: /usr/sbin/sshd Capability: net_admin Severity: 8 [1 - capability net_admin,] (A)llow / [(D)eny] / (I)gnore / Audi(t) / Abo(r)t / (F)inish