Pytania otagowane jako apparmor

4
Najprostszy możliwy bezpieczny piaskownica (wymagane ograniczone zasoby)
Pracuję nad projektem, który implementuje rozproszone symulacje: dowolny kod jest wykonywany na wielu węzłach, a wyniki są później gromadzone i agregowane. Każdy węzeł jest instancją maszyny wirtualnej Ubuntu Linux i uruchamia proces główny, który dba o przekazanie kodu do wykonania do wielu procesów roboczych (1 dla każdego rdzenia). To pytanie …

8
Jak zapobiec zapisywaniu plików przez proces
Chcę uruchomić polecenie w systemie Linux w taki sposób, że nie można utworzyć ani otworzyć żadnych plików do zapisu. Nadal powinien móc normalnie odczytywać pliki (więc pusty chroot nie jest opcją) i nadal móc zapisywać do plików już otwartych (szczególnie standardowe wyjście). Punkty bonusowe, jeśli zapis plików do niektórych katalogów …

2
Dlaczego w dzienniku systemowym pojawiają się komunikaty o błędach Apparmor dotyczące NTP i LDAP?
Na moim nowo zainstalowanym komputerze Ubuntu 12.04, z zainstalowanym ntpi slapdzainstalowanym, następujące komunikaty pojawiają się w /var/log/syslogregularnych odstępach czasu: Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 Szukałem, ale nie mogę znaleźć żadnych informacji o tym, co może …
12 ubuntu  ldap  ntp  apparmor 

3
Monituj użytkownika o odmowę zabezpieczeń systemu Linux
Czy jest możliwe, aby moduł bezpieczeństwa Linux (np. AppArmor, SELinux itp.) Pytał użytkownika, gdy aplikacja chce uzyskać dostęp do niejawnych plików lub folderów (podpisów cyfrowych, kluczy SSH, informacji o karcie kredytowej i innych poufnych danych) zamiast po prostu odmowa działania aplikacji, co może być pożądane (np. klient poczty elektronicznej, który …

2
Profile AppArmor w Docker / LXC
Mam kontener Docker (LXC), który obsługuje MySQL. Skoro idea Dockera polega na tym, że „jeden działający proces na kontener”, jeśli zdefiniuję profile AppArmor ukierunkowane na plik binarny MySQL, to czy będą one egzekwowane? Czy jest jakiś sposób, żeby to sprawdzić?
11 lxc  apparmor  docker 

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.