Включение apparmor для Apache2 в Ubuntu 18.04

Я ищу способ включить профиль приложения Apache2 на Ubuntu Server 18.04. Согласно документации, его необходимо активировать вручную (opt-in): https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles

Однако я не могу найти какую-либо документацию или руководство о том, как это сделать. Может ли кто-нибудь указать мне правильное направление?

1 ответ

Решение

Я нашел старый верный документ полезным.

https://www.apt-browse.org/browse/ubuntu/trusty/main/i386/libapache2-mod-apparmor/2.8.95~2430-0ubuntu5/file/etc/apparmor.d/usr.sbin.apache2

1) Apparmor в основном предустановлен с Ubuntu. Пожалуйста, убедитесь, что.

apt policy apparmor

2) Вам нужен профиль apache2 libapache2-mod-apparmor.

apt install libapache2-mod-apparmor

3) Включить его

aa-enforce /etc/apparmor.d/usr.sbin.apache2

Если вы получаете сообщение об ошибке типа aa-forcece not found. int apparmor-utils

apt-get install apparmor-utils

Чтобы настроить приложение, я следовал за URL ниже:

a2enmod mpm_prefork
a2enmod apparmor
service apache2 restart
Другие вопросы по тегам