Submit Search
Upload
AppArmorの話
•
5 likes
•
3,369 views
Hiroki Ishikawa
Follow
Ubuntuオフラインミーティング13.05の会場で調べた AppArmor の話。違うかも。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 10
Download now
Download to read offline
Recommended
USBを保護するUSBGuard
USBを保護するUSBGuard
Kenichiro MATOHARA
Cisco ASA
Cisco ASA
Thomas Moegli
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
Brocade
明日からはじめるネットワーク運用自動化
明日からはじめるネットワーク運用自動化
Taiji Tsuchiya
Ansible 2.10 と Collection
Ansible 2.10 と Collection
akira6592
Open dns configuring opendns on aruba controller
Open dns configuring opendns on aruba controller
Aruba, a Hewlett Packard Enterprise company
CISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBP
YACINE MESSAOUI
普通の人でもわかる Paxos
普通の人でもわかる Paxos
tyonekura
Recommended
USBを保護するUSBGuard
USBを保護するUSBGuard
Kenichiro MATOHARA
Cisco ASA
Cisco ASA
Thomas Moegli
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
FC SAN Fabric環境におけるパフォーマンストラブルの対処法
Brocade
明日からはじめるネットワーク運用自動化
明日からはじめるネットワーク運用自動化
Taiji Tsuchiya
Ansible 2.10 と Collection
Ansible 2.10 と Collection
akira6592
Open dns configuring opendns on aruba controller
Open dns configuring opendns on aruba controller
Aruba, a Hewlett Packard Enterprise company
CISCO HSRP VRRP GLBP
CISCO HSRP VRRP GLBP
YACINE MESSAOUI
普通の人でもわかる Paxos
普通の人でもわかる Paxos
tyonekura
KVM+cgroup
KVM+cgroup
(^-^) togakushi
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Etsuji Nakai
Ethernetの受信処理
Ethernetの受信処理
Takuya ASADA
Pacemakerを使いこなそう
Pacemakerを使いこなそう
Takatoshi Matsuo
Zabbix概論2018
Zabbix概論2018
真乙 九龍
ccna networking ppt
ccna networking ppt
Er. Anmol Bhagat
OpenStackトラブルシューティング入門
OpenStackトラブルシューティング入門
VirtualTech Japan Inc.
Support cours : Vos premiers pas avec le pare feu CISCO ASA
Support cours : Vos premiers pas avec le pare feu CISCO ASA
SmartnSkilled
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
Juniper Networks (日本)
通信と放送の融合を考えるBoF 5
通信と放送の融合を考えるBoF 5
Masaaki Nabeshima
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ
Proxmox Clustering with CEPH
Proxmox Clustering with CEPH
FahadIbrar5
「落ちない」AWSのインフラ構成、システム要件にあわせたパターンをご紹介
「落ちない」AWSのインフラ構成、システム要件にあわせたパターンをご紹介
NHN テコラス株式会社
【Zabbix2.0】snmpttによるトラップメッセージの編集 #Zabbix #自宅ラック勉強会
【Zabbix2.0】snmpttによるトラップメッセージの編集 #Zabbix #自宅ラック勉強会
真乙 九龍
AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management Console
Amazon Web Services Japan
ネットワーク自動化ツール紹介(Ansible・NAPALM編)
ネットワーク自動化ツール紹介(Ansible・NAPALM編)
akira6592
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
OpenStack-Ansibleで作るOpenStack HA環境 手順書解説 - OpenStack最新情報セミナー 2016年3月
OpenStack-Ansibleで作るOpenStack HA環境 手順書解説 - OpenStack最新情報セミナー 2016年3月
VirtualTech Japan Inc.
Access control list [1]
Access control list [1]
Summit Bisht
[社内LT][Debian] お前はもう使っている-2013/05/24
[社内LT][Debian] お前はもう使っている-2013/05/24
Aya Komuro
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
More Related Content
What's hot
KVM+cgroup
KVM+cgroup
(^-^) togakushi
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Etsuji Nakai
Ethernetの受信処理
Ethernetの受信処理
Takuya ASADA
Pacemakerを使いこなそう
Pacemakerを使いこなそう
Takatoshi Matsuo
Zabbix概論2018
Zabbix概論2018
真乙 九龍
ccna networking ppt
ccna networking ppt
Er. Anmol Bhagat
OpenStackトラブルシューティング入門
OpenStackトラブルシューティング入門
VirtualTech Japan Inc.
Support cours : Vos premiers pas avec le pare feu CISCO ASA
Support cours : Vos premiers pas avec le pare feu CISCO ASA
SmartnSkilled
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
Juniper Networks (日本)
通信と放送の融合を考えるBoF 5
通信と放送の融合を考えるBoF 5
Masaaki Nabeshima
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ
Proxmox Clustering with CEPH
Proxmox Clustering with CEPH
FahadIbrar5
「落ちない」AWSのインフラ構成、システム要件にあわせたパターンをご紹介
「落ちない」AWSのインフラ構成、システム要件にあわせたパターンをご紹介
NHN テコラス株式会社
【Zabbix2.0】snmpttによるトラップメッセージの編集 #Zabbix #自宅ラック勉強会
【Zabbix2.0】snmpttによるトラップメッセージの編集 #Zabbix #自宅ラック勉強会
真乙 九龍
AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management Console
Amazon Web Services Japan
ネットワーク自動化ツール紹介(Ansible・NAPALM編)
ネットワーク自動化ツール紹介(Ansible・NAPALM編)
akira6592
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
Amazon Web Services Japan
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
akira6592
OpenStack-Ansibleで作るOpenStack HA環境 手順書解説 - OpenStack最新情報セミナー 2016年3月
OpenStack-Ansibleで作るOpenStack HA環境 手順書解説 - OpenStack最新情報セミナー 2016年3月
VirtualTech Japan Inc.
Access control list [1]
Access control list [1]
Summit Bisht
What's hot
(20)
KVM+cgroup
KVM+cgroup
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Ethernetの受信処理
Ethernetの受信処理
Pacemakerを使いこなそう
Pacemakerを使いこなそう
Zabbix概論2018
Zabbix概論2018
ccna networking ppt
ccna networking ppt
OpenStackトラブルシューティング入門
OpenStackトラブルシューティング入門
Support cours : Vos premiers pas avec le pare feu CISCO ASA
Support cours : Vos premiers pas avec le pare feu CISCO ASA
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
通信と放送の融合を考えるBoF 5
通信と放送の融合を考えるBoF 5
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
IIJ Technical DAY 2019 ~ IIJのサーバインフラはここまでやっています
Proxmox Clustering with CEPH
Proxmox Clustering with CEPH
「落ちない」AWSのインフラ構成、システム要件にあわせたパターンをご紹介
「落ちない」AWSのインフラ構成、システム要件にあわせたパターンをご紹介
【Zabbix2.0】snmpttによるトラップメッセージの編集 #Zabbix #自宅ラック勉強会
【Zabbix2.0】snmpttによるトラップメッセージの編集 #Zabbix #自宅ラック勉強会
AWS Black Belt Techシリーズ AWS Management Console
AWS Black Belt Techシリーズ AWS Management Console
ネットワーク自動化ツール紹介(Ansible・NAPALM編)
ネットワーク自動化ツール紹介(Ansible・NAPALM編)
AWS Black Belt Online Seminar 2017 AWS WAF
AWS Black Belt Online Seminar 2017 AWS WAF
ネットワークコンフィグ分析ツール Batfish との付き合い方
ネットワークコンフィグ分析ツール Batfish との付き合い方
OpenStack-Ansibleで作るOpenStack HA環境 手順書解説 - OpenStack最新情報セミナー 2016年3月
OpenStack-Ansibleで作るOpenStack HA環境 手順書解説 - OpenStack最新情報セミナー 2016年3月
Access control list [1]
Access control list [1]
Viewers also liked
[社内LT][Debian] お前はもう使っている-2013/05/24
[社内LT][Debian] お前はもう使っている-2013/05/24
Aya Komuro
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
気になるあのコにアタック☆
気になるあのコにアタック☆
Hiroki Ishikawa
OpenStackを体で操作する
OpenStackを体で操作する
Hiroki Ishikawa
Sesearch
Sesearch
Hiroki Ishikawa
rsyslog + SE-PostgreSQL = ???
rsyslog + SE-PostgreSQL = ???
Hiroki Ishikawa
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
Hiroki Ishikawa
SELinuxによる攻撃防止の例
SELinuxによる攻撃防止の例
Hiroki Ishikawa
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
OpenStack & SELinux
OpenStack & SELinux
Hiroki Ishikawa
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
Hiroki Ishikawa
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
Hiroki Ishikawa
リリースされたばかりの『Ubuntu 16.04LTS』のすべて
リリースされたばかりの『Ubuntu 16.04LTS』のすべて
Hiroshi Chonan
運用のためのPlaybook (Playbook for Operation)
運用のためのPlaybook (Playbook for Operation)
Shingo Kitayama
C++ マルチスレッド 入門
C++ マルチスレッド 入門
京大 マイコンクラブ
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
Shingo Kitayama
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
POStudy
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Shingo Kitayama
【kintone便利に使おうシリーズ】[vol.07 プロセス管理]
【kintone便利に使おうシリーズ】[vol.07 プロセス管理]
Cybozucommunity
Viewers also liked
(19)
[社内LT][Debian] お前はもう使っている-2013/05/24
[社内LT][Debian] お前はもう使っている-2013/05/24
VlanManagerを使ってみた
VlanManagerを使ってみた
気になるあのコにアタック☆
気になるあのコにアタック☆
OpenStackを体で操作する
OpenStackを体で操作する
Sesearch
Sesearch
rsyslog + SE-PostgreSQL = ???
rsyslog + SE-PostgreSQL = ???
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
SELinuxによる攻撃防止の例
SELinuxによる攻撃防止の例
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
OpenStack & SELinux
OpenStack & SELinux
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
リリースされたばかりの『Ubuntu 16.04LTS』のすべて
リリースされたばかりの『Ubuntu 16.04LTS』のすべて
運用のためのPlaybook (Playbook for Operation)
運用のためのPlaybook (Playbook for Operation)
C++ マルチスレッド 入門
C++ マルチスレッド 入門
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
【kintone便利に使おうシリーズ】[vol.07 プロセス管理]
【kintone便利に使おうシリーズ】[vol.07 プロセス管理]
Recently uploaded
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
Recently uploaded
(10)
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
AppArmorの話
1.
(さっさ調べた) AppArmorの話
2.
AppArmor の話 • パスベースの強制アクセス制御機能 •
Linux Kernel に組み込み済み • LSMを利用 • Enforcing モード と Complain モード • Enforcing: 強制アクセス制御を行う • Complain: 学習モード(Permissive みたいなやつ) • Profile を定義していないものは管理対象外
3.
AppArmor と SELinux •
AppArmor は パスベース の MAC • usr.sbin.named • /var/log/named/** rw, • /var/log/named/ rw, • SELinux は ラベルベース の MAC • allow httpd_t httpd_sys_content_t : file { ioctl read getattr lock open } ; • httpd が /var/www/html 以下のコンテンツを表示するみたいな 感じ
4.
AppArmor 状態 • apparmor_status
or aa-status • ps –eZ するとラベル?が見える • Undefined は管理対象外 • 設定ファイル: /etc/apparmor.d/*
5.
よくある問題 • bind slave
の zone ファイルが作成されない • bind のログディレクトリ変えたらログが書け ない • 設定ファイルに書いて解決するか • コマンドで何とかする • 簡単!
6.
おかしいな?と思ったら • grep DENIED
/var/log/syslog May 25 15:00:02 raring kernel: [ 2801.891254] type=1400 audit(1369461602.892:80): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/mysqld" name="/etc/mysql/my.cnf" pid=2798 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
7.
よく使うコマンド • apparmor_status • apparmor_parser •
aa-* • aa-* 系は apparmor-utils が必要
8.
無効化方法 • sudo invoke-rc.d
apparmor stop • sudo update-rc.d -f apparmor remove • sudo shutdown –r 0 • でいけるらしい! • Profile 毎に無効化することも可能
9.
有効化方法 • sudo invoke-rc.d
apparmor start • sudo update-rc.d apparmor start 37 S .
10.
参考URL • http://help.ubuntu.com/community/AppArmor
Download now