Commandes Apparmor

Important, faire un backup des profils: sudo tar zclpf apparmor_profiles.tgz /etc/apparmor.d

Apparmor: commandes de base

sudo apparmor_status    est sans danger

sudo aa-complain /usr/sbin/mysqld  A la fin des test, valider le profil par sudo aa-logprof (scan log et update profil)

• tous les profils en mode complain : sudo aa-complain /etc/apparmor.d/*
• un profil en mode enforce : sudo aa-enforce /path/to/bin
• tous les profils en mode enforce : sudo aa-enforce /etc/apparmor.d/*
• tous les profils en mode enforce, sauf un : GLOBIGNORE="*profile.name"     sudo aa-enforce /etc/apparmor.d/*

reload all profiles :   sudo invoke-rc.d apparmor reload
reload 1 profil :        sudo apparmor_parser -r /etc/apparmor.d/profile.name

créer un profil

sudo aa-genprof executable puis pour que apparmor check les log et finisse le boulot: sudo aa-logprof

Conf

Les profils dispo sont à /etc/apparmor.d/

https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles liste les profils selon les versions

Lors de la maj, j'ai perdu les notifs (que j'ai du réin staller).

On the web

https://help.ubuntu.com/lts/serverguide/apparmor.html  https://wiki.ubuntu.com/AppArmor  https://help.ubuntu.com/community/AppArmor

en francais pour la 14.04: https://help.ubuntu.com/14.04/serverguide/apparmor.html

• wiki.apparmor.net/index.php/AppArmorMonitoring
• https://help.ubuntu.com/community/AppArmor
• http://www.novell.com/documentation/apparmor/apparmor201_sp10_admin/data...
• http://askubuntu.com/questions/tagged/apparmor

Ecrit le 2013-04-30 14:24:53 +0200. Mise à jour en avril 2014.