Teil von SELFHTML Forum Teil von SELFHTML Forumsarchiv Teil von 2008 Teil von April

SELFHTML Forumsarchiv
Wer kennt sich mit pam_apparmor aus?
Informationsseite
  1. Seite (SERVER) Wer kennt sich mit pam_apparmor aus? von Tom, 29. 04. 2008, 22:47
nach unten

Wer kennt sich mit pam_apparmor aus?

Die folgende Nachricht zum Thema stammt von: Tom, 29. 04. 2008, 22:47

Hello,

auf der Suche nach einer soliden, aber dennoch nachvollziehbar einfachen Absicherung von Linux-Servern (Debian udn Suse) bin ich nun auf

  pam_apparmor

gestoßen. Das gibt es aber scheinbar vorerst nur für Suse als vorkompiliertes Modul.

Hat das hier schon mal jemand im Einsatz gehabt und könnte somit Erfahrungen  mitteilen?











Ein harzliches Glückauf

Tom vom Berg



--
Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de

nach obennach unten

Wer kennt sich mit pam_apparmor aus?

Die folgende Nachricht zum Thema stammt von: Christoph Schnauß, 30. 04. 2008, 00:30

hallo Tom,

»» auf der Suche nach einer soliden, aber dennoch nachvollziehbar einfachen Absicherung von Linux-Servern (Debian udn Suse) bin ich nun auf
»»   pam_apparmor
»» gestoßen. Das gibt es aber scheinbar vorerst nur für Suse als vorkompiliertes Modul.

Bei openSUSE gibts eine Beschreibung für AppArmor. Laut Wikipedia soll es auch ein Paket für Ubuntu geben sowie eines für Mandriva. Wenn es das für Ubuntu gibt, sollte es eigentlich auch für Debian auffindbar sein.

PAM (Pluggable Authentication Modules) ist eine Bibliothekssammlung, die sich auf so ziemlich jedem modernen Linux finden lassen dürfte. An meinem Gentoo würde ich gar kein login ohne PAM bekommen.

Die SUSE hat offenbar beides irgendwie zusammengeschmissen.


Grüße aus Berlin

Christoph S.
--
Visitenkarte

ss:| zu:) ls:& fo:) va:) sh:| rl:|

nach obennach unten

Wer kennt sich mit pam_apparmor aus?

Die folgende Nachricht zum Thema stammt von: Tom, 30. 04. 2008, 06:11

Hello und guten Morgen Christoph,

danke für die Links.
Ich hatte nur den [http://www.os-t.de/HTML-SELinux/node86.html]

Was PAM macht, ist mir nach ca. zwei Wochen Bastelei damit schon klar. Leider ist mir immer noch nicht klar, wie ich möglichst schmerzfrei auf beiden Systemen (Suse + Debian) eine Chroot-Umgebung einrichten kann für SSH, und zwar so, dass auch Root noch arbeiten kann über SSH (mit su), aber bestimmte User eben nur noch den sftpd von ssh nutzen können und ein paar Befehle.

Ich krieg es einfach nicht hin.





Ein harzliches Glückauf

Tom vom Berg



--
Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de

nach oben
Teil von SELFHTML Forum Teil von SELFHTML Forumsarchiv Teil von 2008 Teil von April

© 1998-2006 Seite Impressum, Software: Classic Forum