Apparmor sshd

Aus xinux.net

Zur Navigation springen Zur Suche springen

Wir brauchen die weiteren Profile

sudo apt install apparmor-profiles apparmor-profiles-extra

Installation

cd /etc/apparmor.d/
cp /usr/share/apparmor/extra-profiles/usr.sbin.sshd /etc/apparmor.d/

Je nach dem in den enforce oder complain Modus

aa-enforce /etc/apparmor.d/usr.sbin.sshd

oder

aa-complain /etc/apparmor.d/usr.sbin.sshd
aa-logprof

Gucken ob man noch Dinge ergänzen muss

Reading log entries from /var/log/syslog.
Updating AppArmor profiles in /etc/apparmor.d.
Complain-mode changes:

Profile:    /usr/sbin/sshd
Capability: net_admin
Severity:   8

 [1 - capability net_admin,]
(A)llow / [(D)eny] / (I)gnore / Audi(t) / Abo(r)t / (F)inish

Der Einlogversuch zeigt, dass eine Menge noch freizuschalten ist

Bitte ergänzen

Abgerufen von „https://xinux.net/index.php?title=Apparmor_sshd&oldid=39560“