3.4 Erstellen von Novell AppArmor-Profilen mit der - Index of

Weitere Magazine

Empfehlungen

Info

Glossar Apache Apache ist ein kostenlos verfügbarer Webserver auf UNIX-Basis. Es ist derzeit der am häufigsten verwendete Webserver im Internet. Weitere Informationen zu Apache finden Sie auf der Apache-Website unter http://www.apache.org: Anwendungs-Firewall Novell AppArmor enthält Anwendungen und beschränkt die Aktionen, die diese ausführen dürfen. Es verhindert mithilfe von Berechtigungseinschränkungen, dass Angreifer auf dem geschützten Server bösartige Programme ausführen oder sogar vertrauenswürdige Programme zweckentfremden. Angriffssignatur Muster in System- oder Netzwerkaktivität, das einen möglichen Viren- oder einen Hackerangriff signalisiert. Intrusion Detection-Systeme können anhand von Angriffssignaturen zwischen legitimen und potenziell bösartigen Aktivitäten unterscheiden. Indem es sich nicht auf Angriffssignaturen verlässt, bietet Novell AppArmor "proaktive" anstelle von "reaktiver" Verteidigung gegen Angriffe. Der Ansatz ist besser, da es keine Sicherheitslücke gibt, für die eigens eine Angriffssignatur für Novell AppArmor definiert werden muss, wie das bei Produkten erforderlich ist, die ihre Netzwerke mithilfe von Angriffssignaturen schützen. GUI Grafische Benutzeroberfläche (Graphical User Interface). Bezeichnet ein Software- Frontend, das eine ansprechende und bequeme Schnittstelle zwischen einem Computerbenutzer und einer Anwendung bieten soll. Die Elemente einer grafischen Benutzeroberfläche umfassen z. B. Fenster, Symbole, Schaltflächen, Zeiger und Bildlaufleisten. HIP Verhinderung von unbefugtem Zugriff auf den Host (Host Intrusion Prevention). Blockiert gemeinsam mit dem Betriebssystemkern abnormales Anwendungsverhalten in der Annahme, dass das abnormale Verhalten einen unbekannten Angriff darstellt. Am Host werden bösartige Pakete auf Netzwerkebene blockiert, bevor sie der Zielanwendung „schaden“ können.
Seite 1 und 2:
Novell AppArmor 2.0 07.04.2006 Admi
Seite 3 und 4:
Inhaltsverzeichnis Über dieses Han
Seite 5 und 6:
Über dieses Handbuch Novell® AppA
Seite 7:
• PATH: die Umgebungsvariable PAT
Seite 11 und 12:
Auswählen zu immunisierender Progr
Seite 13 und 14:
ANMERKUNG Wenn Sie ein neues Profil
Seite 15 und 16:
2.2.2 Immunisieren von Webanwendung
Seite 17:
usr/sbin/suexec2 ixr, /var/log/apac
Seite 20 und 21:
Am einfachsten lässt sich anhand e
Seite 22 und 23:
Programmfragmente Programmfragmente
Seite 24 und 25:
complain Versetzt Profile in den Me
Seite 26 und 27:
Assistent zum Aktualisieren von Pro
Seite 28 und 29:
Im Hintergrund setzt Novell AppArmo
Seite 30 und 31:
Abbildung 3.2 Lernmodus-Ausnahme: D
Seite 32 und 33:
Die folgenden Optionen sind für di
Seite 34 und 35:
Abbildung 3.3 Manuelles Hinzufügen
Seite 36 und 37:
Directory (Verzeichnis) Geben Sie i
Seite 38 und 39:
Profils“ (S. 38). Wenn Sie Edit E
Seite 40 und 41:
5 Im Fenster AppArmor-Profildialog
Seite 42 und 43:
1 Öffnen Sie YaST → Novell AppAr
Seite 44 und 45:
3 logprof beginnt Verzeichnispfad-E
Seite 46 und 47:
Weitere Informationen zur Syntax mi
Seite 48 und 49:
2 Bestimmen Sie im Fenster AppArmor
Seite 50 und 51:
3.4.1 Prüfen des AppArmor-Modulsta
Seite 52 und 53:
WARNUNG Alle Dateien im Verzeichnis
Seite 54 und 55:
6 Nehmen Sie die erforderlichen Än
Seite 56 und 57:
3.5.2 Systemweite Profilerstellung
Seite 58 und 59:
3.5.3 Zusammenfassung der Profilwer
Seite 60 und 61:
• Wenn sich das Programm nicht in
Seite 62 und 63:
1 Geben Sie rcapache2 stop ein. 2 G
Seite 64 und 65:
Nachfolgende Schritte beschreiben I
Seite 66 und 67:
Tatsächlicher Pfadname Dies ist de
Seite 68 und 69:
die nicht durch den bestehenden Pro
Seite 70 und 71:
Allow (Erlauben) Erlaubt Zugriff au
Seite 72 und 73:
Bei Obigem handelt es sich um Lesez
Seite 74 und 75:
apparmor.vim Eine Syntaxfarbgebungs
Seite 76 und 77:
Weitere Informationen über die The
Seite 78 und 79:
ix l 3.7.1 Lese-Modus vererbter Aus
Seite 81 und 82: Verwalten von Anwendungen mit Profi
Seite 83 und 84: Oct 9 15:40:31 AppArmor: PERMITTING
Seite 85 und 86: 4 Wählen Sie die Häufigkeit für
Seite 87 und 88: Sicherheitsereignisbericht Ein Beri
Seite 89 und 90: Löschen Löscht einen geplanten Si
Seite 91 und 92: Zeitspanne Um Berichte für eine be
Seite 93 und 94: Das folgende Fenster stellt einen A
Seite 95 und 96: Das folgende Fenster stellt einen S
Seite 97 und 98: Das folgende Fenster stellt einen Z
Seite 99 und 100: 4 Im Dialogfeld Berichtkonfiguratio
Seite 101 und 102: • Informationen über den Sicherh
Seite 103 und 104: E-Mail Target (E-Mail-Empfänger) S
Seite 105 und 106: 4.3.4 Bearbeiten von Berichten Im F
Seite 107 und 108: 5 Füllen Sie die Felder wie erford
Seite 109 und 110: • Abschnitt 4.4.1, „Empfang ein
Seite 111: 4.5.3 Einführung neuer Software in
Seite 114 und 115: 5.1 Apache ChangeHat Novell AppArmo
Seite 116 und 117: 2 Geben Sie in Profile to Add (Neue
Seite 118 und 119: 8 Klicken Sie auf Allow (Erlauben).
Seite 120 und 121: Beispiel 5.1 Beispiel für phpsysin
Seite 122 und 123: ANMERKUNG Ein Beispiel für ein Nov
Seite 124 und 125: 1 Installieren Sie den Tarball nach
Seite 126 und 127: Tabelle 6.1 Manualpages: Abschnitte
Seite 128 und 129: 6.4 Fehlerbehebung Der folgende Abs
Seite 130 und 131: Bei der manuellen Bearbeitung von N
Seite 134 und 135: Obligatorische Zugriffskontrolle Di
Alle anzeigen

3.4 Erstellen von Novell AppArmor-Profilen mit der - Index of

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?