Forum Debian Users Gang

qba1707 · 2019-05-08 11:15:05

Czesc.
Mam taki problem z apparmor-em, mianowice, gdy tworze profil poprzez aa-genprof to apparmor za chiny ludowe nie chce "skanowac" profilu,moge cisnac "Scan" do usra... smierci ;-).
System: 5.0.13-arch1-1-ARCH
wersja apparmora: 2.13.2-2

Ktos z Was juz sie spotkal z czyms takim?

Jacekalex · 2019-05-08 14:13:47

To normalne zachowanie, przy tworzeniu profilu daj Finish, a potem aktualizuj przez

Kod:

aa-logprof

qba1707 · 2019-05-11 17:03:48

Czesc.
Sorry, ze dopiero teraz, ale kompletnie nie mialem czasu, niestety aa-logprof tez nie pomaga, dostaje komunikaty:
Reading log entries from /var/log/syslog.
Updating AppArmor profiles in /etc/apparmor.d.
i tyle.

Jacekalex · 2019-05-12 17:24:57

To zobacz, gdzie lądują logi apparmora.
Zobacz też, czy apparmor ma włączone logowanie, tak:

Kod:

cat /sys/module/apparmor/parameters/audit

np:

Kod:

### root ~> cat /sys/module/apparmor/parameters/audit
normal

Ostatnio edytowany przez Jacekalex (2019-05-12 17:25:58)

qba1707 · 2019-10-09 11:26:43

jednak muszę odnowić ten wątek, ponieważ apparmor znowu 'świruje'...dzieje się dokładnie to samo, co opisałem wcześniej
apaarmor mawłączone logowanie:

Kod:

cat /sys/module/apparmor/parameters/audit
normal

A logi apparmor lądują w logu audit-u.

Jacekalex · 2019-10-09 11:58:06

W pliku konfiguracyjnym w /etc/apparmor/logprof.conf albo z palca może podawać ścieżkę do pliku logu, np:

Kod:

 aa-logprof -f /var/log/grsec/apparmor.log

chociaż log audit powinien załapać domyślnie:

Kod:

### cat /etc/apparmor/logprof.conf |egrep -v '^#'
[settings]
  profiledir = /etc/apparmor.d /etc/subdomain.d
  inactive_profiledir = /usr/share/apparmor/extra-profiles 
  logfiles = /var/log/audit/audit.log /var/log/syslog /var/log/messages

...

Pozdro

Ostatnio edytowany przez Jacekalex (2019-10-09 12:02:48)

qba1707 · 2019-10-09 12:28:37

@Jacek Twój sposób działa, ale tylko do profili wcześniej stworzonych tzn. aktualizuje je, ale kompletnie nie reaguje na nowo stworzony profil. W "logprof.conf" mam podaną sieżkę do logu audit-u, ogólnie, wygląda to tak ja u Ciebie.

Jacekalex · 2019-10-09 12:36:05

logprof aktualizuje włączone profile, które rzeczywiście są powiązane z aplikacjami.

Poza tym brak działania logprof to świetna okazja, żeby się nauczyć ręcznego konfigurowania profili z palca.
To i tak jest konieczne, bo logprof robi katastrofalny burdel w profilach.

Ostatnio edytowany przez Jacekalex (2019-10-09 12:40:01)

Forum Debian Users Gang

Ogłoszenie

#1 2019-05-08 11:15:05

qba1707 - Użytkownik

arch apparmor i profilowanie aplikacji

#2 2019-05-08 14:13:47

Jacekalex - Podobno człowiek...;)

Re: arch apparmor i profilowanie aplikacji

Kod:

#3 2019-05-11 17:03:48

qba1707 - Użytkownik

Re: arch apparmor i profilowanie aplikacji

#4 2019-05-12 17:24:57

Jacekalex - Podobno człowiek...;)

Re: arch apparmor i profilowanie aplikacji

Kod:

Kod:

#5 2019-10-09 11:26:43

qba1707 - Użytkownik

Re: arch apparmor i profilowanie aplikacji

Kod:

#6 2019-10-09 11:58:06

Jacekalex - Podobno człowiek...;)

Re: arch apparmor i profilowanie aplikacji

Kod:

Kod:

#7 2019-10-09 12:28:37

qba1707 - Użytkownik

Re: arch apparmor i profilowanie aplikacji

#8 2019-10-09 12:36:05

Jacekalex - Podobno człowiek...;)

Re: arch apparmor i profilowanie aplikacji

Stopka forum