Tworzenie profili Apparmor
: 20 paź 2008, 13:59
Jak wiadomo apparmor "ochrania" Ubuntu już od wersji Gusty, jednak wystarczy sprawdzić status usługi (apparmor_status), aby przekona się że jest to tylko pozorna ochrona, gdyż osłaniane są zaledwie trzy aplikacje.
Ten how-to jest tylko uzupełnieniem do dokumentu AppArmor_SSH_v0.1.pdf i przedstawia ogólnikowy opis tworzenia i aktualizacji profilu z uwzględnieniem problemów jakie mogą wystąpić w ubuntu
Przy pierwszym uruchomieniu któregoś z niżej wymienionych narządzi może pojawić się monit o włączenie repozytoriów profili, repozytoria te są prowadzone przez Novela i są już nieaktywne lub też nieaktywne dla ubuntu, w każdym bądź razie nie należy ich włączać.
1. Sprawdzamy czy narzędzia z których będziemy korzystać prawidłowo odczytują logi
3. Uruchamiamy dany program i testujemy
4. Aktualizacja profilu
5. Ponowna Aktualizacja profilu
Ten how-to jest tylko uzupełnieniem do dokumentu AppArmor_SSH_v0.1.pdf i przedstawia ogólnikowy opis tworzenia i aktualizacji profilu z uwzględnieniem problemów jakie mogą wystąpić w ubuntu
Przy pierwszym uruchomieniu któregoś z niżej wymienionych narządzi może pojawić się monit o włączenie repozytoriów profili, repozytoria te są prowadzone przez Novela i są już nieaktywne lub też nieaktywne dla ubuntu, w każdym bądź razie nie należy ich włączać.
1. Sprawdzamy czy narzędzia z których będziemy korzystać prawidłowo odczytują logi
jeżeli polecenie zwróci ciąg niezrozumiałych znaków należy zainstalować auditdsudo aa-logprof
2. Tworzenie czystego profilusudo apt-get install auditd
sudo /etc/init.d/auditd start
sudo aa-autodep /ścieżka/do/programu_wykonywalnego
3. Uruchamiamy dany program i testujemy
4. Aktualizacja profilu
od tego momentu apparmor będzie osłaniał proces programusudo aa-logprof
#aktywujemy profil (tryb enforce)
sudo aa-enforce /ścieżka/do/programu_wykonywalnego
5. Ponowna Aktualizacja profilu
powtarzamy krok 4#dezaktywujemy profil (tryb compilant)
sudo aa-complain /ścieżka/do/programu_wykonywalnego