Hallo Christian, hallo Leute Am 02.01.2013 20:43, schrieb Christian Boltz:
Hallo Manfred, hallo Alex, hallo Leute,
Am Mittwoch, 2. Januar 2013 schrieb Manfred Kreisl:
Am 02.01.2013 17:11, schrieb Alex Winzer:
Sollte ich das nun nachinstallieren oder - in Erinnerung an die Probleme der Vergangenheit - lieber lassen? Meine Antwort (als Maintainer des AppArmor-Pakets) ist wahrscheinlich nicht ganz neutral ;-) - aber ich würde dazu raten, AppArmor zu installieren. Gerade bei Servern ist es sinnvoll, (mindestens) alles, das einen Port nach außen aufhat, zu schützen. Das musst Du schon selber wissen.
[...] Gut. Dann werde ich das auf meinem Server mal installieren für httpd, samba & Co.
[...]
Butter bei die Fische: Was genau hat AppArmor bei Dir blockiert oder gestört?
Ich bin gern bereit, die mitgelieferten Profile zu erweitern - dafür müsste ich aber mindestens wissen, wo der Schuh drückt ;-) Ideal wäre, wenn Du zusätzlich zur Problembeschreibung auch gleich das zugehörige /var/log/audit/audit.log mitliefern kannst. (Das Log ggf. off-list schicken oder an einen Bugreport anhängen - Anhänge müssen auf der ML nicht sein.) Auch gut zu wissen. Dann werde ich mich melden, wenn mein Samba mal wieder AppArmor-bedingt nicht gehen sollte.
Das nächste für die Tonne ist dann der Apper/packagekit Krams, der wandert bei mir auch gleich immer in den Müll Das ist eine andere Abteilung (und nicht sicherheitsrelevant). Immerhin lässt sich PackageKit inzwischen von zypper zuverlässig killen ;-) Jetzt muss ich mal Butter bei die Fische geben:
Dem Link [1], den mir Martin dankenswerter Weise geschickt hat, bin ich gefolgt und habe AppArmor (nach)installiert. Unter [2] steht "AppArmor is configured to run by default on any fresh installation of openSUSE." Mit meinen bescheidenen Englischkenntnissen deute ich das so, dass AppArmor entgegen meiner Feststellungen bereits hätte installiert sein müssen. Sehe ich das falsch? Viel schlimmer ist aber, dass ich AppArmor über yast so nicht aktivieren konnte. Erst ein Neustart half, was mir nach Lektüre der Artikels auch klar wurde. Schön wäre aber ein Hinweis in yast gewesen. Danke an alle für die Tipps! Gruß, Alex [1] http://doc.opensuse.org/documentation/html/openSUSE/opensuse-security/cha.ap... [2] http://doc.opensuse.org/documentation/html/openSUSE/opensuse-security/cha.ap... -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org