Hallo Lars, Am 14.10.2011 16:30, schrieb Lars Müller:
On Fri, Oct 14, 2011 at 08:47:50AM +0200, Tao te Puh wrote:
Am 13.10.2011 13:00, schrieb Lars Müller:
On Thu, Oct 13, 2011 at 05:04:04AM +0200, Tao te Puh wrote:
nachdem ich in 11.4 bezüglich AppArmor nun innerhalb kurzer Zeit zweimal ganz schrecklich auf die Nase gefallen bin (1x dovecot, 1x samba) und jede Menge Zeit vergeudet habe, wollte ich nun doch mal bei Euch nachfragen, ob ich da vielleicht generell was verkehrt mache.
Das AppArmor-Profil für Samba war in der 11.4 fehlerhaft. Dafür ist mittlerweile eine Update verfügbar.
Du meinst im normalen Update-Repo?
Nö, das kann nicht sein. Dieses Repo habe ich eingebunden und trotzdem den Fehler gehabt. Oder sind das unterschiedliche Repos - bei mir ist nämlich, genau genommen, folgendes eingebunden: http://download.opensuse.org/update/11.4/ also ohne /pub/opensuse/ ...
Wenn es auch nach dem Einspielen des Updates nicht funktioniert, dann öffne 666450 bitte wieder.
Wenn ich nur wüsste welche Updates Du meinst - oder meinst Du das Update aus Factory welches Christian beschrieben hat? Normalerweise mache ich eine Bogen um Factory.
Konkret meinte ich ein Update für AppArmor, dass den Fehler im Samba-Profil behebt.
s.o.
In beiden Fällen hat ein Ausknipsen von AppArmor die Situation bereinigt (es waren unterschiedliche Rechner), aber ich weiß ehrlich gesagt nicht, was das für mich in punkto Sicherheit bedeutet.
a) Stehen die Rechner direkt im Internet? Wenn ja, dann ist die Gefahr generell deutlich höher und ohne AA nochmals höher.
Was meinst Du mit direkt? Der eine Rechner hängt schon am Internet, allerdings hinter einer Firewall, so dass die Dienste von extern nicht direkt zugänglich sind.
Direkt heißt mit Hose runter. Ohne Firewall oder sonstige Filter. Eben IP für richtige Frauen und Männer. ;)
Verstehe, mit aufgeknöpftem Hemd auf der Harley durch Sibirien ... ich habe dann doch eher die Schisser-Variante "Strickpulli in der Sauna". Bis auf ssh, ist bei mir von extern eigentlich nichts weiter erreichbar.
[ 8< ]
Ich erinnere mich noch an die Zeit als die SuSEfirewall Einzug fand. Da gab es ähnliche Situationen bei denen man erst einmal nicht darauf kam warum etwas nicht lief. Mittlerweile hat die Firewall ja sogar ein eigenes Logfile und der Blick dort hinein, ist zur Routine geworden ... zukünftig werde ich halt auch ein Auge auf das audit.log haben ...
/var/log/audit/ zwar nicht gerade intuitiv, wenn das Werkzeug AppArmor heißt, aber so ist das Leben.
Ja, das finde ich auch. Und so hatte ich, nachdem ich in messages keine relevanten AppArmor fand, in /var/log/ nach einer Datei gesucht, die zumindest eine kleine Namensähnlichkeit zu AppArmor aufweist ... Allerdings scheint sich da was in der Factory-Version getan zu haben. Jetzt habe ich sehr viele Einträge in messages bezüglich AppArmor. -- Herzliche Grüße Tao -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org