Das hier soll nur mal eine kurze Anleitung sein wie man AppArmor auf einem Debian System installiert.
Infos zu AppArmor
AppArmor @ OpenSuse: http://en.opensuse.org/Apparmor
http://forge.novell.com/modules/xfmod/project/?apparmor
Crispin Cowan's talk at fosdem 2006: http://www.fosdem.org/download/speakers/slides.apparmor.sxi
Quickstart
Momentan nur unter Debain / unstable getestet
deb http://www.linuxalert.org/ubuntu/apparmor/ /
Folgende Pakete von http://www.linuxalert.org/ubuntu/apparmor/ installieren:
- apparmor-parser
- apparmor-profiles
- apparmor-utils
- libapparmor1
Das Kernel Paket wurde von mir nicht getestet. Ich habe einen eigenen Kernel (2.6.16.18) mit folgenden Patches erstellt:
Ganz wichtig ist, dass "Subdomain", der Kernel Teil von Apparmor als Modul konfiguriert wird.
CONFIG_SECURITY_SUBDOMAIN=m
In /usr/sbin/genprof muss nach der Installation noch in der Zeile 134, /bin/logger durch /usr/bin/logger ersetzt werden.
Profile für Anwendungen erstellen
genprof /usr/bin/ethereal