Apparmor sshd: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
=Wir brauchen die weiteren Profile= | =Wir brauchen die weiteren Profile= | ||
*sudo apt install apparmor-profiles apparmor-profiles-extra | *sudo apt install apparmor-profiles apparmor-profiles-extra | ||
| − | + | =Installation= | |
| − | = | ||
| − | |||
| − | |||
| − | |||
*cd /etc/apparmor.d/ | *cd /etc/apparmor.d/ | ||
| − | * | + | *cp /usr/share/apparmor/extra-profiles/usr.sbin.sshd /etc/apparmor.d/ |
=Je nach dem in den enforce oder complain Modus= | =Je nach dem in den enforce oder complain Modus= | ||
*aa-enforce /etc/apparmor.d/usr.sbin.sshd | *aa-enforce /etc/apparmor.d/usr.sbin.sshd | ||
Aktuelle Version vom 12. Januar 2023, 08:42 Uhr
Wir brauchen die weiteren Profile
- sudo apt install apparmor-profiles apparmor-profiles-extra
Installation
- cd /etc/apparmor.d/
- cp /usr/share/apparmor/extra-profiles/usr.sbin.sshd /etc/apparmor.d/
Je nach dem in den enforce oder complain Modus
- aa-enforce /etc/apparmor.d/usr.sbin.sshd
oder
- aa-complain /etc/apparmor.d/usr.sbin.sshd
- aa-logprof
Gucken ob man noch Dinge ergänzen muss
Reading log entries from /var/log/syslog. Updating AppArmor profiles in /etc/apparmor.d. Complain-mode changes: Profile: /usr/sbin/sshd Capability: net_admin Severity: 8 [1 - capability net_admin,] (A)llow / [(D)eny] / (I)gnore / Audi(t) / Abo(r)t / (F)inish
Der Einlogversuch zeigt, dass eine Menge noch freizuschalten ist
- Bitte ergänzen