在创建配置文件并使您的应用程序免疫之后,如果您执行 AppArmor® 配置文件维护(包括分析日志文件、完善您的配置文件、备份您的配置文件集并使其保持最新),openSUSE® Leap 将变得更高效且得到更好的保护。 您可以通过设置电子邮件事件通知、通过运行 aa-logprof 工具从系统日志条目更新配置文件以及处理维护问题来解决这些问题,从而在它们成为问题之前解决它们。
当您收到安全事件拒绝时,请检查访问违规并确定该事件是否表明存在威胁或属于正常的应用程序行为。 需要应用程序特定的知识才能做出判断。 如果被拒绝的操作是正常应用程序行为的一部分,请在命令行运行 aa-logprof。
如果被拒绝的操作不是正常应用程序行为的一部分,则应将此访问视为可能的入侵尝试(已被阻止),并且应将此通知传递给组织内负责安全的人员。
在生产环境中,您应该计划维护所有已部署应用程序的配置文件。 安全策略是您部署不可或缺的一部分。 您应该计划采取步骤来备份和恢复安全策略文件,计划软件更改,并允许您的环境所要求的安全策略的任何必要修改。
备份配置文件可以避免在磁盘崩溃后重新配置所有程序。 此外,如果更改了配置文件,您可以使用备份的文件轻松恢复以前的设置。
通过将配置文件复制到指定的目录来备份配置文件。
您应该首先将文件归档到一个文件中。 为此,请打开一个终端窗口,并以
root身份输入以下内容>sudotar zclpf profiles.tgz /etc/apparmor.d确保定期备份安全策略文件的最简单方法是将目录
/etc/apparmor.d包含在备份系统归档的目录列表中。您还可以使用
scp或 Nautilus 等文件管理器将文件存储在某些类型的存储介质、网络或另一台计算机上。
安全配置文件的维护包括在您决定系统需要为其应用程序提供安全性时更改它们。 要更改 AppArmor 中的配置文件,请参阅 第 32.2 节,“编辑配置文件”。
当您将新的应用程序版本或补丁添加到您的系统时,您应该始终更新配置文件以适应您的需求。 您有几种选择,具体取决于您公司的软件部署策略。 您可以将补丁和升级部署到测试或生产环境中。 以下说明了如何使用每种方法执行此操作。
如果您打算在测试环境中部署补丁或升级,则更新配置文件的最佳方法是在终端中以 root 身份运行 aa-logprof。 有关详细说明,请参阅 第 33.7.3.9 节,“aa-logprof—扫描系统日志”。
如果您打算直接将补丁或升级部署到生产环境中,则更新配置文件的最佳方法是频繁监控系统,以确定是否应将任何新的拒绝添加到配置文件中,并根据需要使用 aa-logprof 进行更新。 有关详细说明,请参阅 第 33.7.3.9 节,“aa-logprof—扫描系统日志”。