3.4 Erstellen von Novell AppArmor-Profilen mit der - Index of

Weitere Magazine

Empfehlungen

Info

apparmor.vim Eine Syntaxfarbgebungsdatei für den Texteditor vim markiert verschiedene Funktionen eines Novell AppArmor-Profils mit Farben. Durch die Verwendung von vim und dem Novell AppArmor-Syntaxmodus für vim können Sie die semantischen Implikationen Ihrer Profile anhand von farblichen Markierungen sehen. Verwenden Sie vim, um Ihr Profil anzuzeigen und zu bearbeiten, indem Sie "vim" in ein Terminalfenster eingeben. Wenn Sie beim Bearbeiten eines Novell AppArmor-Profils in vim Syntaxfarben aktivieren möchten, verwenden Sie die Befehle :syntax on und dann :set syntax=apparmor. Alternativ können Sie diese Zeilen in Ihre Datei ~/.vimrc eingeben: syntax on set modeline set modelines=5 Wenn Sie diese Funktion aktivieren, färbt vim die Zeilen des Profils für Sie: Blau #include-Zeilen, die andere Novell AppArmor-Regeln abrufen, und Kommentare, die mit # beginnen Weiß Zeilen für normalen Lesezugriff Braun Funktionsanweisungen und Meldungsflags Gelb Zeilen, die Schreibzugriff gewähren Grün Zeilen, die Ausführungsberechtigung gewähren (ix oder px) Rot Zeilen, die uneingeschränkten Zugriff gewähren (ux) Roter Hintergrund Syntaxfehler, die nicht korrekt in die AppArmor-Module geladen werden 74 Novell AppArmor 2.0-Administrationshandbuch
ANMERKUNG Bei der Verwendung dieser Zeilen in Ihrer .vimrc-Datei besteht ein Sicherheitsrisiko, da sie vim veranlassen, dem Syntaxmodus in den Dateien zu vertrauen, die Sie bearbeiten. Das kann einem Angreifer ermöglichen, Ihnen eine Datei zu senden, die mit vim geöffnet wird und schädliche Aktionen ausführt. Verwenden Sie die Manualpages apparmor.vim und vim und die Syntax :help im vim-Editor, um weitere vim-Hilfe zur Syntaxmarkierung zu erhalten. Die Novell AppArmor-Syntax wird in /usr/share/vim/current/syntax/apparmor .vim gespeichert. Unconfined (Uneingeschränkt) Der Befehl unconfined prüft offene Netzwerkports auf Ihrem System, vergleicht diese mit dem auf dem System geladenen Profilsatz und meldet Netzwerkdienste, die über kein Novell AppArmor-Profil verfügen. Er benötigt root-Berechtigung und darf nicht durch ein Novell AppArmor-Profil eingeschränkt sein. unconfined muss als root ausgeführt werden, um den Link auf das im Prozess ausgeführte Programm aus dem proc-Dateisystem abzurufen. Dieses Programm hat Probleme bei den folgenden zeitabhängigen Konflikten: • Ein gelöschter Eintrag für eine ausführbare Datei wird falsch behandelt. • Eine ausführbare Datei, die vor dem Laden eines Novell AppArmor-Profils gestartet wurde, wird nicht in der Ausgabe angezeigt, obwohl sie ohne Einschränkung ausgeführt wird. • Ein Prozess, der zwischen netstat(8) und weiteren Prüfungen "stirbt", wird falsch behandelt. ANMERKUNG Dieses Programm listet nur Prozesse auf, die TCP und UDP verwenden. Kurz gesagt eignet sich dieses Programm nicht zum Nachweis von Abläufen und ist nur als Hilfe dafür gedacht, Profile für alle im Netzwerk zugänglichen Prozesse im Labor zu erstellen. Erstellen von Novell AppArmor-Profilen 75
Seite 1 und 2:
Novell AppArmor 2.0 07.04.2006 Admi
Seite 3 und 4:
Inhaltsverzeichnis Über dieses Han
Seite 5 und 6:
Über dieses Handbuch Novell® AppA
Seite 7:
• PATH: die Umgebungsvariable PAT
Seite 11 und 12:
Auswählen zu immunisierender Progr
Seite 13 und 14:
ANMERKUNG Wenn Sie ein neues Profil
Seite 15 und 16:
2.2.2 Immunisieren von Webanwendung
Seite 17:
usr/sbin/suexec2 ixr, /var/log/apac
Seite 20 und 21:
Am einfachsten lässt sich anhand e
Seite 22 und 23:
Programmfragmente Programmfragmente
Seite 24 und 25: complain Versetzt Profile in den Me
Seite 26 und 27: Assistent zum Aktualisieren von Pro
Seite 28 und 29: Im Hintergrund setzt Novell AppArmo
Seite 30 und 31: Abbildung 3.2 Lernmodus-Ausnahme: D
Seite 32 und 33: Die folgenden Optionen sind für di
Seite 34 und 35: Abbildung 3.3 Manuelles Hinzufügen
Seite 36 und 37: Directory (Verzeichnis) Geben Sie i
Seite 38 und 39: Profils“ (S. 38). Wenn Sie Edit E
Seite 40 und 41: 5 Im Fenster AppArmor-Profildialog
Seite 42 und 43: 1 Öffnen Sie YaST → Novell AppAr
Seite 44 und 45: 3 logprof beginnt Verzeichnispfad-E
Seite 46 und 47: Weitere Informationen zur Syntax mi
Seite 48 und 49: 2 Bestimmen Sie im Fenster AppArmor
Seite 50 und 51: 3.4.1 Prüfen des AppArmor-Modulsta
Seite 52 und 53: WARNUNG Alle Dateien im Verzeichnis
Seite 54 und 55: 6 Nehmen Sie die erforderlichen Än
Seite 56 und 57: 3.5.2 Systemweite Profilerstellung
Seite 58 und 59: 3.5.3 Zusammenfassung der Profilwer
Seite 60 und 61: • Wenn sich das Programm nicht in
Seite 62 und 63: 1 Geben Sie rcapache2 stop ein. 2 G
Seite 64 und 65: Nachfolgende Schritte beschreiben I
Seite 66 und 67: Tatsächlicher Pfadname Dies ist de
Seite 68 und 69: die nicht durch den bestehenden Pro
Seite 70 und 71: Allow (Erlauben) Erlaubt Zugriff au
Seite 72 und 73: Bei Obigem handelt es sich um Lesez
Seite 76 und 77: Weitere Informationen über die The
Seite 78 und 79: ix l 3.7.1 Lese-Modus vererbter Aus
Seite 81 und 82: Verwalten von Anwendungen mit Profi
Seite 83 und 84: Oct 9 15:40:31 AppArmor: PERMITTING
Seite 85 und 86: 4 Wählen Sie die Häufigkeit für
Seite 87 und 88: Sicherheitsereignisbericht Ein Beri
Seite 89 und 90: Löschen Löscht einen geplanten Si
Seite 91 und 92: Zeitspanne Um Berichte für eine be
Seite 93 und 94: Das folgende Fenster stellt einen A
Seite 95 und 96: Das folgende Fenster stellt einen S
Seite 97 und 98: Das folgende Fenster stellt einen Z
Seite 99 und 100: 4 Im Dialogfeld Berichtkonfiguratio
Seite 101 und 102: • Informationen über den Sicherh
Seite 103 und 104: E-Mail Target (E-Mail-Empfänger) S
Seite 105 und 106: 4.3.4 Bearbeiten von Berichten Im F
Seite 107 und 108: 5 Füllen Sie die Felder wie erford
Seite 109 und 110: • Abschnitt 4.4.1, „Empfang ein
Seite 111: 4.5.3 Einführung neuer Software in
Seite 114 und 115: 5.1 Apache ChangeHat Novell AppArmo
Seite 116 und 117: 2 Geben Sie in Profile to Add (Neue
Seite 118 und 119: 8 Klicken Sie auf Allow (Erlauben).
Seite 120 und 121: Beispiel 5.1 Beispiel für phpsysin
Seite 122 und 123: ANMERKUNG Ein Beispiel für ein Nov
Seite 124 und 125:
1 Installieren Sie den Tarball nach
Seite 126 und 127:
Tabelle 6.1 Manualpages: Abschnitte
Seite 128 und 129:
6.4 Fehlerbehebung Der folgende Abs
Seite 130 und 131:
Bei der manuellen Bearbeitung von N
Seite 133 und 134:
Glossar Apache Apache ist ein koste
Seite 135:
Beispiel: In http://www.immuix.com/
Alle anzeigen

3.4 Erstellen von Novell AppArmor-Profilen mit der - Index of

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?