Вопросы с тегом «apparmor»

AppArmor - это модуль безопасности Linux

3
Что такое apparmor?
Я слышу много разговоров о apparmor, я хочу знать следующее: Что такое apparmor? Как работает apparmor?

18
Не могу запустить mysql - mysql слишком быстро возрождается, остановлен
Сегодня я сделал новую установку Ubuntu 12.04 и занялся настройкой локальной среды разработки. Я установил mysql и отредактировал /etc/mysql/my.cnfдля оптимизации InnoDB, но когда я пытаюсь перезапустить mysql, он завершается ошибкой: [20:53][tom@Pochama:/var/www/website] (master) $ sudo service mysql restart start: Job failed to start Системный журнал показывает, что есть проблема со сценарием …
33 mysql  init.d  apparmor 

5
MySQL не запускается из-за AppArmor?
Я пытаюсь установить mysql-server-5.7 на Kubuntu 16.04, но у меня проблемы. sudo apt install mysql-server дает следующий вывод. Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ... Renaming removed key_buffer and myisam-recover options (if present) Job for mysql.service failed because the control process exited with error code. See "systemctl status mysql.service" and "journalctl -xe" …
31 16.04  mysql  apparmor 

2
Плохо ли запускать SELinux и AppArmor одновременно?
Моя корпоративная политика гласит, что блоки Linux должны быть защищены с помощью SELinux (чтобы аудитор безопасности мог установить флажок «да, мы чрезвычайно безопасны!» Для каждого сервера). Я надеялся воспользоваться потрясающей по умолчанию безопасностью AppArmor в Ubuntu. Разумно ли запускать и Apparmor, и SELinux? (Если так, может ли эта плохая идея …


7
Как обезопасить сервер Ubuntu от атак bruteforce ssh?
Мои пароли защищены, но я слышал, как люди жалуются на то, что сервер резко падает, когда происходит атака грубой силы. Как я могу защитить свой сервер Ubuntu 10.10 от таких атак? Для этого есть профиль apparmor? Или как-то иначе?

2
Как разрешить привязку в приложении брони?
Вопрос: Я установил bind9, как описано здесь: http://ubuntuforums.org/showthread.php?p=12149576#post12149576 Теперь у меня есть небольшая проблема с apparmor: если я выключу его, он будет работать. Если apparmor запускается, он не работает, и я получаю следующий вывод dmesg: [ 23.809767] type=1400 audit(1344097913.519:11): apparmor="STATUS" operation="profile_replace" name="/sbin/dhclient" pid=1540 comm="apparmor_parser" [ 23.811537] type=1400 audit(1344097913.519:12): apparmor="STATUS" operation="profile_replace" …
15 12.04  apparmor  bind 

1
команда aa -force для apparmor приводит к ошибке «команда не найдена»
Я пытаюсь включить apparmorпрофиль для firefox, но когда я вхожу sudo aa-enforce /etc/apparmor.d/usr.bin.firefox я получил aa-enforce command not foundсообщение apparmor_statusуказывает apparmorработает с 20 загруженными профилями. есть идеи? это Ubuntu 14.04 и я только что установил его
14 apparmor 


3
Apparmor Init Failed, код выхода 123
Apparmor не запускается и командная строка запускается с тем же результатом, что и ниже x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of …

3
Отважный браузер не запускается из-за ошибки пространства имен мгновенного монтирования
Brave, установленный из оснастки, работал отлично в течение нескольких месяцев. Уже два дня он не запускается при нажатии на иконку Храбрый из лаунчера. При попытке запустить Brave из командной строки, просто позвонив, braveя получаю следующие предупреждения, браузер запускается, но без всех данных моего профиля (закладки, конфигурация, история), и он находится …

1
У Apparmor есть шляпы как нуль-12b08
Я использую сервер Ubuntu 12.04.2 с Apache, используя mod_apparmor. Когда я запускаю aa-status, я вижу тысячи и тысячи (серьезно, более 100 000) профилей с такими именами, как /usr/lib/apache2/mpm-prefork/apache2//DEFAULT_URI//null-12b08 Некоторые из них даже складываются: /usr/lib/apache2/mpm-prefork/apache2//scoop//null-2dd76//null-2dd77 Что это? Они на самом деле шляпы? Если так, то почему их так много, и это …

4
Невозможно запустить сервер MySQL после обновления
Сегодня я обновил систему, и я не могу запустить сервер MySQL: Я получаю следующую ошибку: Aug 14 14:32:09 VULTURUS kernel: [ 1996.413190] init: mysql main process (14122) terminated with status 1 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413262] init: mysql main process ended, respawning Aug 14 14:32:10 VULTURUS kernel: [ …
9 mysql  apparmor 

1
AppArmor запрещает операцию монтирования
Как мне убедить apparmor разрешить эту операцию? [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" В основном я пытаюсь перемонтировать корневую файловую систему только для чтения (в пространстве имен монтирования, вложенном в контейнер LXC). Установка представляет собой несколько привязных креплений вокруг …
9 server  apparmor  lxc 

1
Выполнить исполняемый файл в динамически созданном профиле AppArmor?
Я изучал возможность запуска команд в динамически создаваемых профилях AppArmor на моем Ubuntu Server 16.04.1 LTS. Я ищу что-то похожее на macOS sandbox-exec , за исключением, очевидно, для Linux. Некоторое первоначальное исследование показало некоторое обещание от команды под названием aa-exec. Руководство по Ubuntu Вопрос переполнения стека Тем не менее, похоже, …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.