Назад | Перейти на главную страницу

Включение apparmor для Apache2 в Ubuntu 18.04

Я ищу способ включить профиль Apache2 apparmor на Ubuntu Server 18.04 Согласно документации, он должен быть активирован вручную (опция): https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles

Однако я не могу найти какую-либо документацию или руководство о том, как это сделать. Может ли кто-нибудь указать мне правильное направление?

Я нашел старый надежный документ полезным.

https://www.apt-browse.org/browse/ubuntu/trusty/main/i386/libapache2-mod-apparmor/2.8.95~2430-0ubuntu5/file/etc/apparmor.d/usr.sbin.apache2

1) Apparmor в основном предустановлен вместе с ubuntu. Пожалуйста, убедитесь, что.

apt policy apparmor

2) Вам нужен профиль apache2 libapache2-mod-apparmor.

apt install libapache2-mod-apparmor

3) Включите его

aa-enforce /etc/apparmor.d/usr.sbin.apache2

Если вы получаете сообщение об ошибке типа aa-enforce not found. int apparmor-utils

apt-get install apparmor-utils

Чтобы настроить ваше приложение, я перешел по следующему URL-адресу:

a2enmod mpm_prefork
a2enmod apparmor
service apache2 restart