Apparmor sshd: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 25: | Zeile 25: | ||
(A)llow / [(D)eny] / (I)gnore / Audi(t) / Abo(r)t / (F)inish | (A)llow / [(D)eny] / (I)gnore / Audi(t) / Abo(r)t / (F)inish | ||
</pre> | </pre> | ||
| + | =Der Einlogversuch zeigt, dass eine Menge noch freizuschalten ist= | ||
| + | *Bitte ergänzen | ||
Version vom 12. Januar 2023, 08:18 Uhr
Wir brauchen wget oder curl
- apt install wget curl
Bezugsquelle
- Auf github gibt es ein vorgefertigtes Profil
https://gist.github.com/andyg5000/a1b3701b6c8aa36cbd08
Bezug und Installation
- cd /etc/apparmor.d/
- wget https://gist.githubusercontent.com/andyg5000/a1b3701b6c8aa36cbd08/raw/8bc506d27702f40d57bf4c2116f6bc4d895d1d55/usr.sbin.sshd
Je nach dem in den enforce oder complain Modus
- aa-enforce /etc/apparmor.d/usr.sbin.sshd
oder
- aa-complain /etc/apparmor.d/usr.sbin.sshd
- aa-logprof
Gucken ob man noch Dinge ergänzen muss
Reading log entries from /var/log/syslog. Updating AppArmor profiles in /etc/apparmor.d. Complain-mode changes: Profile: /usr/sbin/sshd Capability: net_admin Severity: 8 [1 - capability net_admin,] (A)llow / [(D)eny] / (I)gnore / Audi(t) / Abo(r)t / (F)inish
Der Einlogversuch zeigt, dass eine Menge noch freizuschalten ist
- Bitte ergänzen