Включение apparmor для Apache2 в Ubuntu 18.04
Я ищу способ включить профиль приложения Apache2 на Ubuntu Server 18.04. Согласно документации, его необходимо активировать вручную (opt-in): https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles
Однако я не могу найти какую-либо документацию или руководство о том, как это сделать. Может ли кто-нибудь указать мне правильное направление?
1 ответ
Решение
Я нашел старый верный документ полезным.
1) Apparmor в основном предустановлен с Ubuntu. Пожалуйста, убедитесь, что.
apt policy apparmor
2) Вам нужен профиль apache2 libapache2-mod-apparmor.
apt install libapache2-mod-apparmor
3) Включить его
aa-enforce /etc/apparmor.d/usr.sbin.apache2
Если вы получаете сообщение об ошибке типа aa-forcece not found. int apparmor-utils
apt-get install apparmor-utils
Чтобы настроить приложение, я следовал за URL ниже:
a2enmod mpm_prefork
a2enmod apparmor
service apache2 restart