Kirjoittaja Aihe: AppArmor alkuun -ohje  (Luettu 3601 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

guest158

  • Vieras
AppArmor alkuun -ohje
« : 14.07.2008 - klo:23:24 »
No muualta saa, jos ei siltä, mistä pyytää... ;)
(niinkus nuorena tuli opittua - ja kärsittyä korvat punaisina)

Helppon tuntuinen ja kovasti lohdullisenpi mulle oli tää 'löydökseni':
http://articles.techrepublic.com.com/5100-10878_11-6104800.html
tosin englanniksi, mutt onneks riittävän lyhyt ja helppoutta painottava, toisin kuin se Ubuntun-foorumiln kautta löytynyt suomeksi kirjoitettu, joka kertoi vaan miten eikä lainkaan esim miksi.
No ei tääkään paljon, mutt edes hiukan, esim ett AppArmor on tarpeen vain palveluja jakavilla servereillä, jonka kyllä nimerkki Ollikin mainitsi.

AppArmor klikataan vaan päälle ja annetaan komento, esim firefoxin suojaamiseksi tehtävän profiilin luomiseksi: genprof /usr/bin/firefox ja se ikäänkuin skannaa ohjelman käyttöä ja muokkaa genproffista sopivan. Muokkautumiseen kuluvaa aikaa en havainnut pikalukemisellani.
Sen jälkeen tuo profiili (???) tallennetaan ja vaihdetaan complain-moodiin.
Siinä(kö) kaikki??? ...niin mä nyt luulen, kunnes joku saa naurukohtauksen, ett tän jälkeen AppArmor seuraa ja vahtii, ett generoimansa/skannaamansa profiiliin tallentamaansa käyttötapojen vastaisia toimia ei sallita.

edit: Kyseessä on siis ns. ohjelmien palomuuri.

Samaa on selvitetty myös aiemmin jvm:n viestissään antamassa Ubuntu-linkissä: http://myy.helia.fi/~a0402587/apparmor/#otsikko

Älkää uskoko tätä mun 'käännöstä' (=naurettava), vaan lukekaa itse. Mä oon todella täysin umpisuomenkielinen enkä koskaan opiskellut riviäkään englantia. Ja villinlännen filmeistäkin on kulunut jo toinenkin tovi.

ps. Ei ois luullu tällasen, mutt hiukka oikeanman, ohjeen antamisen olleen ylivoimaista asian hallitsevalle!


mgronber

  • Vieras
Vs: AppArmor alkuun -ohje
« Vastaus #1 : 15.07.2008 - klo:01:24 »
AppArmor on tarpeen vain palveluja jakavilla servereillä, jonka kyllä nimerkki Ollikin mainitsi.

En ole samaa mieltä. Minusta kaikilla pelkästään binäärimuodossa jaettavilla kikkareilla tulisi olla omat AppArmor-profiilit ja erityisesti jos ne ovat jollakin tavalla netin kanssa tekemisissä. Tällaisia ovat esimerkiksi Skype, Adobe Flash PlugIn ja Adobe Reader.

Minä en myöskään mielelläni luottaisi pelkästään binäärimuodossa jaettaviin laiteajureihin.

Edit: Luin vielä tuolta toisesta ketjusta mitä nimimerkki Olli sanoi ja olen hänen kanssaan samaa mieltä. Nämä minun luettelemani kuuluvat lähinnä tuon b-kohdan alle (ja Skype jossain määrin myös a-kohdan alle).

Lainaus käyttäjältä: Olli
Itse näkisin apparmorin käytön tähdelliseksi
a.) jos palvelin on liitetty Internetin ihmeelliseen maailmaan ja tarjoaa jotain palveluja.
b.) työpöytäkäytössä turvaamaan spesiaalisovelluksia, esim firefox tai pidgin.
« Viimeksi muokattu: 15.07.2008 - klo:01:38 kirjoittanut mgronber »