«apparmor» 태그된 질문

의류에 대한 이야기가 많이 들리고 다음을 알고 싶습니다. 의류 란 무엇입니까? 의류는 어떻게 작동합니까?

93 security  apparmor 

오늘 우분투 12.04를 새로 설치하고 로컬 개발 환경을 설정했습니다. mysql을 설치하고 /etc/mysql/my.cnfInnoDB를 최적화하기 위해 편집 했지만 mysql을 다시 시작하려고하면 오류가 발생하여 실패합니다. [20:53][tom@Pochama:/var/www/website] (master) $ sudo service mysql restart start: Job failed to start syslog는 init 스크립트에 문제가 있음을 나타냅니다. > tail -f /var/log/syslog Apr 28 21:17:46 Pochama kernel: [11840.884524] …

33 mysql  init.d  apparmor 

Kubuntu 16.04에 mysql-server-5.7을 설치하려고하는데 문제가 있습니다. sudo apt install mysql-server 다음과 같은 출력을 제공합니다. Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ... Renaming removed key_buffer and myisam-recover options (if present) Job for mysql.service failed because the control process exited with error code. See "systemctl status mysql.service" and "journalctl -xe" for details. invoke-rc.d: initscript …

30 16.04  mysql  apparmor 

회사 정책에 따르면 Linux 상자는 SELinux로 보안을 유지해야합니다 (보안 감사자는 각 서버에 대해 '예, 우리는 매우 안전합니다!'확인란을 선택할 수 있습니다). 우분투의 멋진 기본 AppArmor 보안을 활용하고 싶었습니다. Apparmor와 SELinux를 모두 실행하는 것이 현명하지 않습니까? (그렇다면이 나쁜 생각을 일부 의복 및 / 또는 selinux 조정으로 완화 할 수 있습니까?)

27 security  permissions  apparmor 

대답에 대답하려는 몇 가지 질문 : 의류가 돌아가고 있는지 어떻게 알 수 있습니까? 제대로 작동하는지 어떻게 알 수 있습니까?

24 security  apparmor 

암호는 안전하지만 무차별 대입 공격이 발생했을 때 서버 성능 저하에 대해 사람들이 불평하는 것을 들었습니다. 이러한 공격으로부터 우분투 10.10 서버를 어떻게 보호 할 수 있습니까? 이것에 대한 의류 프로필이 있습니까? 아니면 다른 방법으로 해결할 수 있습니까?

21 security  ssh  iptables  apparmor 

질문: 여기에 설명 된대로 bind9를 설정했습니다 : http://ubuntuforums.org/showthread.php?p=12149576#post12149576 이제 옷에 약간의 문제가 있습니다. 스위치를 끄면 작동합니다. apparmor가 실행되면 작동하지 않으며 다음 dmesg 출력이 표시됩니다. [ 23.809767] type=1400 audit(1344097913.519:11): apparmor="STATUS" operation="profile_replace" name="/sbin/dhclient" pid=1540 comm="apparmor_parser" [ 23.811537] type=1400 audit(1344097913.519:12): apparmor="STATUS" operation="profile_replace" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=1540 comm="apparmor_parser" [ 23.812514] type=1400 audit(1344097913.523:13): apparmor="STATUS" operation="profile_replace" name="/usr/lib/connman/scripts/dhclient-script" pid=1540 …

15 12.04  apparmor  bind 

에 대한 apparmor프로필 을 사용하려고하는데 firefox입력 할 때 sudo aa-enforce /etc/apparmor.d/usr.bin.firefox 나는 aa-enforce command not found메시지를 받는다 . apparmor_statusapparmor20 개 프로파일이로드 된 상태로 실행 중임을 나타냅니다 . 어떤 아이디어? 우분투 14.04이며 방금 설치했습니다.

14 apparmor 

적용 가능한 모든 AppArmor 프로파일을 영구적으로 활성화하려면 어떻게해야합니까?

12 apparmor 

의류가 부팅에 실패하고 다음과 같은 결과로 명령 줄이 시작됨 x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level …

11 boot  security  16.04  systemd  apparmor 

몇 달 동안 스냅에서 설치 한 용감함이 완벽하게 작동했습니다. 이틀 이후 실행기에서 Brave 아이콘을 클릭하면 시작되지 않습니다. 명령 줄에서 Brave를 실행하려고하면 brave경고 메시지가 표시되고 브라우저가 시작되지만 모든 프로파일 데이터 (책갈피, 구성, 기록)가 없으며 안전하지 않습니다-샌드 박스 모드가 아닙니다. main.go:224: cannot change mount namespace of snap "brave" according to change mount …

10 chromium  snap  apparmor 

mod_apparmor를 사용하여 Apache와 함께 Ubuntu 12.04.2 서버를 실행 중입니다. 를 실행하면 다음 aa-status과 같은 이름을 가진 수천 및 수천 개 (심지어 100,000 개가 넘는)의 프로필이 표시됩니다. /usr/lib/apache2/mpm-prefork/apache2//DEFAULT_URI//null-12b08 그들 중 일부는 심지어 스택 : /usr/lib/apache2/mpm-prefork/apache2//scoop//null-2dd76//null-2dd77 이것들은 무엇입니까? 그들은 실제로 모자입니까? 그렇다면 왜 그들 중 많은 수가 있으며, 이것이 잠재적 인 문제입니까?

10 apache2  12.04  apparmor 

오늘 시스템을 업데이트했는데 mysql 서버를 시작할 수 없습니다. 다음과 같은 오류가 발생합니다. Aug 14 14:32:09 VULTURUS kernel: [ 1996.413190] init: mysql main process (14122) terminated with status 1 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413262] init: mysql main process ended, respawning Aug 14 14:32:10 VULTURUS kernel: [ 1997.373479] init: mysql …

9 mysql  apparmor 

이 작업을 허용하도록 의류를 어떻게 설득합니까? [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" 기본적으로 루트 파일 시스템을 읽기 전용 (LXC 컨테이너에 중첩 된 마운트 네임 스페이스)으로 다시 마운트하려고합니다. 설정은 다음과 같이 끝나는 곳 주위에 몇 개의 바인드 마운트입니다. mount --rbind …

9 server  apparmor  lxc 

Ubuntu Server 16.04.1 LTS에서 동적으로 생성 된 AppArmor 프로파일에서 명령을 실행할 수있는 가능성을 조사했습니다. Linux를 제외하고 macOS sandbox-exec 와 비슷한 것을 찾고 있습니다. 일부 초기 연구는라는 명령에서 약속을 얻었습니다 aa-exec. 우분투 매뉴얼 스택 오버플로 질문 그러나이 기능을 수행하기위한 인수는 제거 된 것으로 보입니다. aa-exec : 유효하지 않은 옵션- 'f' 이 …

8 16.04  server  security  execute-command  apparmor