nicht angemeldet
Wer kennt sich mit pam_apparmor aus?
Hello,
auf der Suche nach einer soliden, aber dennoch nachvollziehbar einfachen Absicherung von Linux-Servern (Debian udn Suse) bin ich nun auf
pam_apparmor
gestoßen. Das gibt es aber scheinbar vorerst nur für Suse als vorkompiliertes Modul.
Hat das hier schon mal jemand im Einsatz gehabt und könnte somit Erfahrungen mitteilen?
Ein harzliches Glückauf
Tom vom Berg
-
hallo Tom,
auf der Suche nach einer soliden, aber dennoch nachvollziehbar einfachen Absicherung von Linux-Servern (Debian udn Suse) bin ich nun auf
pam_apparmor
gestoßen. Das gibt es aber scheinbar vorerst nur für Suse als vorkompiliertes Modul.Bei openSUSE gibts eine Beschreibung für AppArmor. Laut Wikipedia soll es auch ein Paket für Ubuntu geben sowie eines für Mandriva. Wenn es das für Ubuntu gibt, sollte es eigentlich auch für Debian auffindbar sein.
PAM (Pluggable Authentication Modules) ist eine Bibliothekssammlung, die sich auf so ziemlich jedem modernen Linux finden lassen dürfte. An meinem Gentoo würde ich gar kein login ohne PAM bekommen.
Die SUSE hat offenbar beides irgendwie zusammengeschmissen.
Grüße aus Berlin
Christoph S.
-
Hello und guten Morgen Christoph,
danke für die Links.
Ich hatte nur den [http://www.os-t.de/HTML-SELinux/node86.html]Was PAM macht, ist mir nach ca. zwei Wochen Bastelei damit schon klar. Leider ist mir immer noch nicht klar, wie ich möglichst schmerzfrei auf beiden Systemen (Suse + Debian) eine Chroot-Umgebung einrichten kann für SSH, und zwar so, dass auch Root noch arbeiten kann über SSH (mit su), aber bestimmte User eben nur noch den sftpd von ssh nutzen können und ein paar Befehle.
Ich krieg es einfach nicht hin.
Ein harzliches Glückauf
Tom vom Berg
-