AppArmorを使ってみて、どんな場面にSELinux/AppArmorが適するか考えてみた。 # 目新しくはないですが SELinuxのほうがよい場面 a)Redhat Linux/Turbo Linux/Asianux/Fedora CoreでOSSのセキュアOSを使う b)カスタマイズが、ほとんどいらないシステム c)カス…

ちょっとAppArmorのprofileを作ってみた。 genprofコマンド Profileを作る場合は、genprofというコマンドを使うと便利。 genprofは、audit2allowとか、藤原さんのsegatexみたいなもの。 例えば、apacheのprofileを作る場合。 1) genprof起動 # genprof /usr/…