- aa-status –enabled; echo $?
状態確認 - systemctl status apparmor.service
AppArmor サービス稼働状況確認 - cat /sys/kernel/security/apparmor/profiles
AppArmor の保護対象プログラム確認。モード:enforce = 強制、complain = 学習 - /etc/apparmor.d/
プロファイル格納場所 - aa-disable </path/to/program>
対象プログラムのプロファイルを無効化。/etc/apparmor.d/disable/ 配下にシンボリックリンクが生成される。プロファイルから削除される。 - aa-enforce </path/to/program>
対象プログラムを enforce モードでプロファイルに追加 - aa-complain </path/to/program>
対象プログラムを conplain モードでプロファイルに追加
AppArmor 使い方
ペネトレーションテスト
コメント