3.4 Erstellen von Novell AppArmor-Profilen mit der - Index of
3.4 Erstellen von Novell AppArmor-Profilen mit der - Index of
3.4 Erstellen von Novell AppArmor-Profilen mit der - Index of
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
ANMERKUNG<br />
Bei <strong>der</strong> Verwendung dieser Zeilen in Ihrer .vimrc-Datei besteht ein Sicherheitsrisiko,<br />
da sie vim veranlassen, dem Syntaxmodus in den Dateien zu vertrauen,<br />
die Sie bearbeiten. Das kann einem Angreifer ermöglichen, Ihnen eine Datei<br />
zu senden, die <strong>mit</strong> vim geöffnet wird und schädliche Aktionen ausführt.<br />
Verwenden Sie die Manualpages apparmor.vim und vim und die Syntax :help<br />
im vim-Editor, um weitere vim-Hilfe zur Syntaxmarkierung zu erhalten. Die <strong>Novell</strong><br />
<strong>AppArmor</strong>-Syntax wird in /usr/share/vim/current/syntax/apparmor<br />
.vim gespeichert.<br />
Unconfined (Uneingeschränkt)<br />
Der Befehl unconfined prüft <strong>of</strong>fene Netzwerkports auf Ihrem System, vergleicht<br />
diese <strong>mit</strong> dem auf dem System geladenen Pr<strong>of</strong>ilsatz und meldet Netzwerkdienste, die<br />
über kein <strong>Novell</strong> <strong>AppArmor</strong>-Pr<strong>of</strong>il verfügen. Er benötigt root-Berechtigung und darf<br />
nicht durch ein <strong>Novell</strong> <strong>AppArmor</strong>-Pr<strong>of</strong>il eingeschränkt sein.<br />
unconfined muss als root ausgeführt werden, um den Link auf das im Prozess ausgeführte<br />
Programm aus dem proc-Dateisystem abzurufen. Dieses Programm hat Probleme<br />
bei den folgenden zeitabhängigen Konflikten:<br />
• Ein gelöschter Eintrag für eine ausführbare Datei wird falsch behandelt.<br />
• Eine ausführbare Datei, die vor dem Laden eines <strong>Novell</strong> <strong>AppArmor</strong>-Pr<strong>of</strong>ils gestartet<br />
wurde, wird nicht in <strong>der</strong> Ausgabe angezeigt, obwohl sie ohne Einschränkung ausgeführt<br />
wird.<br />
• Ein Prozess, <strong>der</strong> zwischen netstat(8) und weiteren Prüfungen "stirbt", wird<br />
falsch behandelt.<br />
ANMERKUNG<br />
Dieses Programm listet nur Prozesse auf, die TCP und UDP verwenden. Kurz<br />
gesagt eignet sich dieses Programm nicht zum Nachweis <strong>von</strong> Abläufen und ist<br />
nur als Hilfe dafür gedacht, Pr<strong>of</strong>ile für alle im Netzwerk zugänglichen Prozesse<br />
im Labor zu erstellen.<br />
<strong>Erstellen</strong> <strong>von</strong> <strong>Novell</strong> <strong>AppArmor</strong>-<strong>Pr<strong>of</strong>ilen</strong> 75