Apparmor Hilfsprogramme: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 4: | Zeile 4: | ||
==aa-status== | ==aa-status== | ||
Überblick über die geladenen AppArmor-Profile mit Angabe des Modus | Überblick über die geladenen AppArmor-Profile mit Angabe des Modus | ||
| + | |||
==aa-unconfined== | ==aa-unconfined== | ||
Ausgabe der Prozesse mit Netzwerkzugriff ohne Profil | Ausgabe der Prozesse mit Netzwerkzugriff ohne Profil | ||
| + | *aa-status | ||
| + | <pre> | ||
| + | apparmor module is loaded. | ||
| + | 14 profiles are loaded. | ||
| + | 10 profiles are in enforce mode. | ||
| + | /usr/bin/man | ||
| + | /usr/lib/ipsec/charon | ||
| + | /usr/lib/ipsec/stroke | ||
| + | apache2//phpmyadmin-a2 | ||
| + | lsb_release | ||
| + | man_filter | ||
| + | man_groff | ||
| + | nvidia_modprobe | ||
| + | nvidia_modprobe//kmod | ||
| + | tcpdump | ||
| + | 4 profiles are in complain mode. | ||
| + | /usr/bin/katze | ||
| + | apache2 | ||
| + | apache2//DEFAULT_URI | ||
| + | apache2//HANDLING_UNTRUSTED_INPUT | ||
| + | 1 processes have profiles defined. | ||
| + | 0 processes are in enforce mode. | ||
| + | 0 processes are in complain mode. | ||
| + | 1 processes are unconfined but have a profile defined. | ||
| + | /usr/lib/ipsec/charon (385) | ||
| + | </pre> | ||
| + | |||
==aa-audit== | ==aa-audit== | ||
Profil in den Audit-Modus versetzen | Profil in den Audit-Modus versetzen | ||
Version vom 13. Mai 2022, 08:29 Uhr
Installation
- apt install apparmor-utils
AppArmor Utilities
aa-status
Überblick über die geladenen AppArmor-Profile mit Angabe des Modus
aa-unconfined
Ausgabe der Prozesse mit Netzwerkzugriff ohne Profil
- aa-status
apparmor module is loaded. 14 profiles are loaded. 10 profiles are in enforce mode. /usr/bin/man /usr/lib/ipsec/charon /usr/lib/ipsec/stroke apache2//phpmyadmin-a2 lsb_release man_filter man_groff nvidia_modprobe nvidia_modprobe//kmod tcpdump 4 profiles are in complain mode. /usr/bin/katze apache2 apache2//DEFAULT_URI apache2//HANDLING_UNTRUSTED_INPUT 1 processes have profiles defined. 0 processes are in enforce mode. 0 processes are in complain mode. 1 processes are unconfined but have a profile defined. /usr/lib/ipsec/charon (385)
aa-audit
Profil in den Audit-Modus versetzen
aa-complain
Profil in den Complain-Modus versetzen
aa-enforce
Profil in den Enforce-Modus versetzen
aa-autodep
Erstellung eines Basis-Profils im Complain-Modus
aa-genprof
Erstellung eines Basis-Profils mit interaktiver Ergänzung von Regeln und abschließender Versetzung des Profils in den Enforce-Modus
aa-logprof
interaktive Ergänzung von Regeln anhand der Einträge in /var/log/syslog
aa-cleanprof
automatisches Aufräumen eines Profils