fragen stichworte

Fragen markiert [apparmor]

AppArmor ("Application Armor") ist ein zwingendes Zugriffskontrollsystem (MAC) wie das Sicherheitssystem für Linux. Es ist so konzipiert, dass es mit standardmäßigen Unix-Zugriffsberechtigungen (Discretionary Access Control, DAC) arbeitet und dabei einfach zu verwenden und bereitzustellen ist, da ein Administrator nur bestimmte Anwendungen einschränken darf.

Lern mehr...
6
stimmen
1
antworten
2k
ansichten
Wie kann der Docker-Daemon das Root-Dateisystem des Hosts nicht in den Container einhängen?
Ich habe das folgende Container-Setup. Auf einem Bare-Metal-Server sind zwei Docker-Daemons installiert und werden ausgeführt. Main Docker Daemon Führt meine…
3
stimmen
1
antworten
218
ansichten
kvm snapshot-create-as ist fehlgeschlagen
Ich habe einen Ubuntu-Server mit Qemu/Kvm. Ich versuche, einen Snapshot (für eine weitere Sicherung) mit libvirt zu erstellen, und erhalte…
3
stimmen
2
antworten
3k
ansichten
Neuinstallation von Dovecot erlaubt keine Anmeldung, was zu Fehlern führt, obwohl die Berechtigungen "ok" erscheinen
Ich installiere dovecot auf einer Virtualbox-VM, auf der ein Ubuntu Server 64-Bit-14.04-Gast ausgeführt wird. Dovecot selbst wird in einem Docker-Container…
2
stimmen
1
antworten
5k
ansichten
mysql startet nach dem Update nicht (scheint ein Apparmor-Problem zu sein)
Ich habe gerade den mysql-server auf 5.5.35-0ubuntu0.12.04.1 aktualisiert und MySQL wird nicht mehr neu gestartet. dmesg zeigt folgende Fehler:[ 832.490460]…
3
stimmen
1
antworten
1k
ansichten
Mounten eines Netzwerkdateisystems in LXC unter Ubuntu 12.10
Auf einem Ubuntu 12.10-Server habe ich einen Ubuntu-Cloud-Lxc-Container erstellt. In der Datei/var/lib/lxc/MY_CONTAINER/config habe ich die Zeile auskommentiert:lxc.aa_profile = unconfined und…
0
stimmen
2
antworten
1k
ansichten
Apparmor blockiert MySQL-Start
Ich verwende ubuntu 12.04 und verlegte das Datadir für meinen Mysql-Server (unter Beibehaltung der gleichen Besitzrechte und Berechtigungen) von/var/lib/mysql nach/u/apps/mysql…
3
stimmen
2
antworten
4k
ansichten
MySQL bewegt ibdata & ib_logfile
Ich versuche, ibdata & amp; ib_logfile auf dem ssd-Laufwerk. Ich habe es so versucht, aber es funktioniert nicht:service mysql stop…
1
stimmen
1
antworten
2k
ansichten
BIND-Server-Abfrageprotokollierung muss mit Versionen konfiguriert werden
Ich habe versucht, die BIND-Server-Abfrageprotokollierung zum Laufen zu bringen, wobei 3 Versionen mit jeweils maximal 100 MB erstellt wurden. Das…
1
stimmen
1
antworten
1k
ansichten
Wie kann ich meinen Kernel 3.2 mit Apparmor-Kernel-Patches patchen?
Ich habe Ubuntu 12.04 mit Kernel 3.2 (64 Bits) Ich habe apparmor-2.8.0.tar.gz unter https://launchpad.net/apparmor/2.8/2...r-2.8.0.tar.gz heruntergeladen Nach dem Entpacken gehe ich…
11
stimmen
1
antworten
8k
ansichten
mysql-init-file-Konfigurationsoption, bei der die Datei nicht gefunden wurde
Ich möchte, dass bei jedem Start von mysql ein SQL-Skript ausgeführt wird. In Ubuntu 11.10 kann es jedoch nicht ausgeführt…
3
stimmen
1
antworten
2k
ansichten
Erstellen einer Linux-Sandbox mit AppArmor
Ich versuche, einen bestimmten Python-Prozess in eine Sandbox zu versetzen, indem er nur Zugriff auf die Netzwerkkommunikation und eine ausgewählte…
1
stimmen
1
antworten
1k
ansichten
Erstellen einer InnoDB-Festplatte in Ubuntu 10.04 mit LVM
Ich versuche, eine 2 TB große Partition für MySQL/InnoDB zu erstellen, die auf einem meiner LVMs verwendet werden kann. Ich…
4
stimmen
2
antworten
1k
ansichten
Strikte Sicherheit und virtuelle Hostisolation mit Nginx?
Ich habe derzeit einen Apache-Webserver eingerichtet, unter dem jeder virtuelle Host mit HTTPD-ITK und dem AppArmor-Modul isoliert wird. Die Worker…
1
stimmen
1
antworten
2k
ansichten
Apparator auf Fedora / Rhel / Centos
Meine Anwendung ist aus Sicherheitsgründen stark von AppArmor abhängig. Ich benutze Ubuntu, um es selbst zu hosten, aber ich habe…
2
stimmen
1
antworten
977
ansichten
Wie kann man den Unicorn / RoR-Server auf Ubuntu richtig sichern? Oder den RoR-Anwendungsstack härten?
Ich habe wenige Unicorn-Server, die unter Ubuntu 12.04 laufen, und ich versuche, sie gegen Exploits abzusichern, die Remote Shell liefern.…
4
stimmen
1
antworten
1k
ansichten
AppArmor - root: "Sie haben nicht die Berechtigung, die Profilgruppe zu lesen."
Ich versuche, AppArmor auf einem remote gehosteten Xen-Server mit einem benutzerdefinierten Kernel zu verwenden. AppArmor scheint zu laufen, aber nicht…
2
stimmen
1
antworten
2k
ansichten
Bester Weg, um Berechtigungen mit nginx + php-fpm für Shared Hosting einzurichten?
Ich betreibe einen gemeinsam genutzten Hosting-Server mit nginx und php-fpm unter Debian. Alles funktioniert gut, php-fpm hat separate Pools für…
5
stimmen
1
antworten
2k
ansichten
Apparmor verweigert den ntpd-Zugriff auf seine eigenen Protokolle
ntpd beschwert sich, dass es nicht auf seine eigenen Protokolle zugreifen kann# ntpd -qgddd ... 11 Sep 16:23:00 ntpd[7262]: can't…