| 4.2. Einrichten der Ereignisbenachrichtigung | ||
|---|---|---|
 | Kapitel 4. Verwalten von Anwendungen mit Profilen |  |
| 4.2. Einrichten der Ereignisbenachrichtigung | ||
|---|---|---|
| | Kapitel 4. Verwalten von Anwendungen mit Profilen | |
Sicherheitsereignisbenachrichtigung ist eine Novell AppArmor-Funktion, die einen angegebenen E-Mail-Empfänger benachrichtigt, wenn eine systemabhängige Novell AppArmor-Aktivität auftritt. Diese Funktion steht derzeit über YaST zur Verfügung.
Wenn Sie eine E-Mail-Adresse eingeben, werden Sie bei Eintreten eines Novell AppArmor-Sicherheitsereignisses per E-Mail benachrichtigt. Sie können die folgenden drei Benachrichtigungstypen aktivieren:
Knappe Benachrichtigungen fassen die Gesamtanzahl an Systemereignissen ohne Einzelheiten zusammen. Beispiel:
dhcp-101.up.wirex.com has had 10 security events since Tue Oct 12 11:10:00 2004
Die Zusammenfassungsbenachrichtigung zeigt die protokollierten Novell AppArmor-Sicherheitsereignisse und listet die Häufigkeit sowie das Datum des letzten Auftretens auf. Beispiel:
AppArmor: PERMITTING access to capability ’setgid’ (httpd2-prefork(6347) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork) 2 times, the latest at Sat Oct 9 16:05:54 2004.
Die umfassende Benachrichtigung zeigt unveränderte, protokollierte Novell AppArmor-Sicherheitsereignisse an. Bei jedem Auftreten eines Ereignisses wird eine neue Zeile in das umfassende Protokoll eingetragen und Sie werden über das Ereignis informiert. Diese Sicherheitsereignisse umfassen Datum und Uhrzeit des Ereignisses, wann das Anwendungsprofil den Zugriff erlaubt und abweist, sowie den Typ der Dateizugriffsberechtigung, die erlaubt oder abgewiesen wird. Die ausführliche Benachrichtigung teilt auch mehrere Meldungen mit, die das Werkzeug logprof (siehe Abschnitt 3.5.3.5, „logprof“ (↑ Novell AppArmor 2.0-Administrationshandbuch )) für die Interpretation von Profilen benutzt. Beispiel:
Oct 9 15:40:31 AppArmor: PERMITTING r access to /etc/apache2/httpd.conf (httpd2-prefork(6068) profile /usr/sbin/httpd2-prefork active /usr/sbin/httpd2-prefork)
![[Note]](admon/note.png) | Anmerkung |
|---|---|
Wie die Ereignisbenachrichtigung konfiguriert wird, erfahren Sie unter Abschnitt 4.2.2, „Konfigurieren der Sicherheitsereignisbenachrichtigung“ (↑ Novell AppArmor 2.0-Administrationshandbuch ). Lesen Sie nach dem Konfigurieren der Sicherheitsereignisbenachrichtigung die Berichte und bestimmen Sie, welche Ereignisse überprüft werden müssen. Eine Überprüfung kann die in Abschnitt 4.4.1, „Empfang einer Sicherheitsereignisablehnung“ (↑ Novell AppArmor 2.0-Administrationshandbuch ) beschriebenen Prozeduren beinhalten. | |
Sie können Novell AppArmor so einrichten, dass Sie Ereignismeldungen für Vorfälle erhalten, die sich in der Severity-Datenbank und über der gewählten Ebene befinden. Diese werden von eins bis zehn nummeriert, wobei zehn den schwerwiegendsten Sicherheitsvorfall bezeichnet. Die Datei severity.db definiert den Schweregrad von potenziellen Sicherheitsereignissen. Die Schweregrade werden durch die Wichtigkeit von verschiedenen Sicherheitsereignissen bestimmt, z. B. bestimmte Ressourcen, auf die zugegriffen wird, oder abgelehnte Dienste.
Die Sicherheitsereignisbenachrichtigung ist eine Novell AppArmor-Funktion, die Sie informiert, wenn eine systemabhängige Novell AppArmor-Aktivität auftritt. Indem Sie eine Benachrichtigungshäufigkeit wählen (z. B. den Empfang von täglichen Benachrichtigungen), aktivieren Sie die Benachrichtigung. Sie müssen eine E-Mail-Adresse eingeben, damit Sie bei Eintreten eines Novell AppArmor-Sicherheitsereignisses per E-Mail benachrichtigt werden können.
| Anmerkung |
|---|---|
Sie müssen in Ihrem SUSE Linux einen Mailserver einrichten, der ausgehende Mail mit dem SMTP-Protokoll senden kann (z. B. postfix oder exim), damit die Ereignisbenachrichtigung funktioniert. | |
Klicken Sie im Bereich des Fensters auf .
 |
Im Fenster können Sie (Knapp), (Zusammenfassung) oder (Ausführlich) aktivieren. (Siehe dazu Abschnitt 4.2.1, „Benachrichtigung über den Schweregrad“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).) Um eine Benachrichtigungs-E-Mail mit Angabe der letzten Novell AppArmor-Sicherheitsereignisse zu erhalten, müssen Sie Ihren bevorzugten Benachrichtigungstyp festlegen.
Geben Sie in das vorgesehene Feld im Bereich für den gewünschten Benachrichtigungstyp die E-Mail-Adressen von den Personen ein, die eine Benachrichtigung erhalten sollen. Wenn Benachrichtigung aktiviert ist, müssen Sie eine E-Mail-Adresse eingeben. Andernfalls erhalten Sie eine Fehlermeldung. Trennen Sie mehrere E-Mail-Adressen durch Kommas.
Wählen Sie die Häufigkeit für jeden Benachrichtigungstyp, den Sie aktivieren möchten.
Wählen Sie eine Benachrichtigungshäufigkeit aus den folgenden Optionen:
Deaktiviert
1 Minute
5 Minuten
10 Minuten
15 Minuten
30 Minuten
1 Stunde
1 Tag
1 Woche
Wählen Sie für jeden gewählten Benachrichtigungstyp den geringsten Schweregrad, für den eine Benachrichtigung gesendet werden soll. Sicherheitsereignisse werden protokolliert und die Benachrichtigungen werden im angegebenen Zeitintervall gesendet, wenn Ereignisse mit dem gewählten oder einem größeren Schweregrad eintreten. Wenn das Intervall ist, wird die Benachrichtigung täglich gesendet, falls Sicherheitsereignisse auftreten. Weitere Informationen über Schweregrade finden Sie unter Abschnitt 4.2.1, „Benachrichtigung über den Schweregrad“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).
Klicken Sie auf .
Klicken Sie im Fenster auf .
Klicken Sie im YaST-Kontrollzentrum auf +.
| |  | |
| Kapitel 4. Verwalten von Anwendungen mit Profilen |  | 4.3. Berichte |