apparmor « shpokas

apparmor

dienas darbs – apparmor konfigurācija uz ubuntu server.

katram komerclinux izplatītājam savs - redhat’s čubina SELinux, suse saka, ka par sarežģītu (ir arī) un stimulē Apparmor’u

vispirms nočakarējos ar mistiskām SElinux kļūdām, līdz

beidzot sapratu, ka pašam jāmountē /selinux, bet tad checkpolicy nobeidzās ar kļūdu par policy failu. nospriedu, ka SElinux uz ubuntu servera vēl ir par agru.

tas nenozīmē, ka ar apparmor viss ir gludi… neatradu gatavu policy priekš apache, tikai te drusku

bet tomēr kaut kāda iluzora sekuritāte.

vēl nācās noskaidrot, ka lai atrubītu ipv6, jāskatās ne tikai /etc/modprobe.d, bet arī pie shorewall (modules failā), kuru pats tikko uzliku, citādi tas by default krāmē iekšā visu.

Decembris 3, 2007 - Raksta autors shpokas | darbs, datori | apparmor, ipv6, security, selinux, server, ubuntu | No Comments Yet

Nav komentāri pagaidām

Komentēt

Tev jābūt logged in lai pievienotu komentāru

| Nākošais »

aktuell
- marina malacis
lasām
- Antropoloģija
- Kāpēc mēs esam tādi lohi

Decembris 2007

Pr O T C Pk S Sv

1 2

3 4 5 6 7 8 9

10 11 12 13 14 15 16

17 18 19 20 21 22 23

24 25 26 27 28 29 30

31
Pēdējie ieraksti
- take the survey
- openvpn
- gļuki
- vnc
- apparmor
Meklēt:

shpokas

ar muguras smadzenēm

apparmor

Komentēt

About

aktuell

lasām

Pēdējie ieraksti

Site info