Вопросы с тегом «apparmor»

Я слышу много разговоров о apparmor, я хочу знать следующее: Что такое apparmor? Как работает apparmor?

93 security  apparmor 

Сегодня я сделал новую установку Ubuntu 12.04 и занялся настройкой локальной среды разработки. Я установил mysql и отредактировал /etc/mysql/my.cnfдля оптимизации InnoDB, но когда я пытаюсь перезапустить mysql, он завершается ошибкой: [20:53][tom@Pochama:/var/www/website] (master) $ sudo service mysql restart start: Job failed to start Системный журнал показывает, что есть проблема со сценарием …

33 mysql  init.d  apparmor 

Я пытаюсь установить mysql-server-5.7 на Kubuntu 16.04, но у меня проблемы. sudo apt install mysql-server дает следующий вывод. Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ... Renaming removed key_buffer and myisam-recover options (if present) Job for mysql.service failed because the control process exited with error code. See "systemctl status mysql.service" and "journalctl -xe" …

31 16.04  mysql  apparmor 

Моя корпоративная политика гласит, что блоки Linux должны быть защищены с помощью SELinux (чтобы аудитор безопасности мог установить флажок «да, мы чрезвычайно безопасны!» Для каждого сервера). Я надеялся воспользоваться потрясающей по умолчанию безопасностью AppArmor в Ubuntu. Разумно ли запускать и Apparmor, и SELinux? (Если так, может ли эта плохая идея …

27 security  permissions  apparmor 

На некоторые вопросы я хочу ответить в ответе: Как мне узнать, работает ли apparmor? Как я могу определить, хорошо ли это работает?

24 security  apparmor 

Мои пароли защищены, но я слышал, как люди жалуются на то, что сервер резко падает, когда происходит атака грубой силы. Как я могу защитить свой сервер Ubuntu 10.10 от таких атак? Для этого есть профиль apparmor? Или как-то иначе?

21 security  ssh  iptables  apparmor 

Вопрос: Я установил bind9, как описано здесь: http://ubuntuforums.org/showthread.php?p=12149576#post12149576 Теперь у меня есть небольшая проблема с apparmor: если я выключу его, он будет работать. Если apparmor запускается, он не работает, и я получаю следующий вывод dmesg: [ 23.809767] type=1400 audit(1344097913.519:11): apparmor="STATUS" operation="profile_replace" name="/sbin/dhclient" pid=1540 comm="apparmor_parser" [ 23.811537] type=1400 audit(1344097913.519:12): apparmor="STATUS" operation="profile_replace" …

15 12.04  apparmor  bind 

Я пытаюсь включить apparmorпрофиль для firefox, но когда я вхожу sudo aa-enforce /etc/apparmor.d/usr.bin.firefox я получил aa-enforce command not foundсообщение apparmor_statusуказывает apparmorработает с 20 загруженными профилями. есть идеи? это Ubuntu 14.04 и я только что установил его

14 apparmor 

Я хочу, чтобы все профили AppArmor были активированы везде, где это необходимо, как я могу это сделать?

12 apparmor 

Apparmor не запускается и командная строка запускается с тем же результатом, что и ниже x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of …

11 boot  security  16.04  systemd  apparmor 

Brave, установленный из оснастки, работал отлично в течение нескольких месяцев. Уже два дня он не запускается при нажатии на иконку Храбрый из лаунчера. При попытке запустить Brave из командной строки, просто позвонив, braveя получаю следующие предупреждения, браузер запускается, но без всех данных моего профиля (закладки, конфигурация, история), и он находится …

10 chromium  snap  apparmor 

Я использую сервер Ubuntu 12.04.2 с Apache, используя mod_apparmor. Когда я запускаю aa-status, я вижу тысячи и тысячи (серьезно, более 100 000) профилей с такими именами, как /usr/lib/apache2/mpm-prefork/apache2//DEFAULT_URI//null-12b08 Некоторые из них даже складываются: /usr/lib/apache2/mpm-prefork/apache2//scoop//null-2dd76//null-2dd77 Что это? Они на самом деле шляпы? Если так, то почему их так много, и это …

10 apache2  12.04  apparmor 

Сегодня я обновил систему, и я не могу запустить сервер MySQL: Я получаю следующую ошибку: Aug 14 14:32:09 VULTURUS kernel: [ 1996.413190] init: mysql main process (14122) terminated with status 1 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413262] init: mysql main process ended, respawning Aug 14 14:32:10 VULTURUS kernel: [ …

9 mysql  apparmor 

Как мне убедить apparmor разрешить эту операцию? [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" В основном я пытаюсь перемонтировать корневую файловую систему только для чтения (в пространстве имен монтирования, вложенном в контейнер LXC). Установка представляет собой несколько привязных креплений вокруг …

9 server  apparmor  lxc 

Я изучал возможность запуска команд в динамически создаваемых профилях AppArmor на моем Ubuntu Server 16.04.1 LTS. Я ищу что-то похожее на macOS sandbox-exec , за исключением, очевидно, для Linux. Некоторое первоначальное исследование показало некоторое обещание от команды под названием aa-exec. Руководство по Ubuntu Вопрос переполнения стека Тем не менее, похоже, …

8 16.04  server  security  execute-command  apparmor