| 4.5. Pflegen Ihrer Sicherheitsprofile | ||
|---|---|---|
 | Kapitel 4. Verwalten von Anwendungen mit Profilen |  |
| 4.5. Pflegen Ihrer Sicherheitsprofile | ||
|---|---|---|
| | Kapitel 4. Verwalten von Anwendungen mit Profilen | |
In einer Produktionsumgebung sollten Sie die Pflege von Profilen für alle eingesetzten Anwendungen einplanen. Die Sicherheitsrichtlinien sind ein integraler Teil Ihrer Ausstattung. Sie sollten Maßnahmen für Sicherung und Wiederherstellung von Sicherheitsrichtliniendateien, Software-Änderungen und erforderliche Modifizierung von Sicherheitsrichtlinien planen, die Ihre Umgebung fordert. Diese Punkte werden in den folgenden Abschnitten behandelt:
Abschnitt 4.5.1, „Sichern Ihrer Sicherheitsprofile“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).
Abschnitt 4.5.2, „Ändern Ihrer Sicherheitsprofile“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).
Abschnitt 4.5.3, „Einführung neuer Software in Ihrer Umgebung“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).
Da Sie sich die Zeit nehmen, Profile zu definieren, sollten Sie von diesen auch eine Sicherungskopie anlegen. Das Sichern von Profilen kann Ihnen die Neuerstellung von Profilen für alle Ihre Programme nach einem Plattenausfall ersparen. Außerdem können Sie nach Profiländerungen die vorherige Einstellungen aus den gesicherten Daten bequem wiederherstellen.
Sichern Sie Profile, indem Sie die Profildateien in ein angegebenes Verzeichnis kopieren.
Zunächst sollten Sie die Dateien in einer einzigen Datei archivieren. Öffnen Sie hierfür ein Terminalfenster und geben Sie als root Folgendes ein:
tar zclpf profiles.tgz /etc/apparmor.d
Am einfachsten sorgen Sie dafür, dass Ihre Sicherheitsrichtliniendateien regelmäßig gesichert werden, indem Sie das Verzeichnis/etc/apparmor.d in Ihre Liste von Verzeichnissen aufnehmen, die Ihr Sicherungssystem archiviert.
Sie können auch scp oder einen Datei-Manager wie Konqueror oder Nautilus verwenden, um die Dateien auf einer Art von Speichermedium, im Netzwerk oder auf einem anderen Computer zu speichern.
Die Wartung von Sicherheitsprofilen umfasst das Ändern der Profile, falls Sie entscheiden, dass Ihr System mehr oder weniger Sicherheit für seine Anwendungen benötigt. Wie Sie Profile in Novell AppArmor ändern, erfahren Sie in Abschnitt 3.3.3, „Bearbeiten eines Profils“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).
Wenn Sie Ihrem System eine neue Anwendungsversion oder einen Patch hinzufügen, sollten Sie stets das Profil Ihren Anforderungen entsprechend aktualisieren. Sie haben mehrere Optionen, die von der Software-Entwicklungsstrategie Ihres Unternehmens abhängen. Sie können Ihre Patches und Upgrades in einer Test- oder Produktionsumgebung einsetzen. Im Folgenden wird dies für jede Methode beschrieben.
Wenn Sie einen Patch oder ein Upgrade in einer Testumgebung installieren möchten, aktualisieren Sie Ihre Profile am besten auf eine der folgenden Arten:
Führen Sie den in YaST aus. Dadurch werden Ihre Anwendungsprofile mit minimalem Aufwand mit den aktuellen Produktionen aktualisiert. Schrittweise Anleitungen finden Sie unter Abschnitt 3.3.1, „Hinzufügen eines Profils mit dem Assistenten“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).
Führen Sie genprof aus, indem Sie genprof in ein Terminalfenster eingeben, während Sie als root angemeldet sind. Detaillierte Anleitungen finden Sie unter Abschnitt 3.5.3.4, „genprof“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).
Wenn Sie einen Patch oder ein Upgrade direkt in einer Produktionsumgebung einsetzen möchten, aktualisieren Sie Ihre Profile am besten auf eine der folgenden Arten:
Überwachen Sie das System häufig, um zu ermitteln, ob dem Profil neue Ablehnungen hinzugefügt werden sollten, und aktualisieren Sie es bei Bedarf mithilfe von logprof. Detaillierte Anleitungen finden Sie unter Abschnitt 3.5.3.5, „logprof“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).
Führen Sie die Profilerstellungswerkzeuge aus, um das neue Verhalten zu lernen (hohes Sicherheitsrisiko, da alle Zugriffe erlaubt und protokolliert werden und kein Zugriff abgelehnt wird). Schrittweise Anleitungen finden Sie unter Abschnitt 3.3.5, „Aktualisieren von Profilen aus den Syslog-Einträgen“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).
| |  | |
| 4.4. Reaktion auf Sicherheitsereignisse |  | Kapitel 5. Erstellen von Profilen für Ihre Webanwendungen mit ChangeHat Apache |