目次

• AppArmor
  • AppArmorインストール
  • AppArmorの有効化
  • プロファイルの有効化
• SELinux
  • SELinuxのインストール
  • SELinuxの有効化
  • 確認
• TOMOYO Linux

AppArmor

AppArmor - Debian Wiki

AppArmorインストール

# apt install apparmor apparmor-utils apparmor-profiles apparmor-profiles-extra auditd

AppArmorの有効化

# mkdir -p /etc/default/grub.d
# echo 'GRUB_CMDLINE_LINUX_DEFAULT="$GRUB_CMDLINE_LINUX_DEFAULT apparmor=1 security=apparmor"' \
  | tee /etc/default/grub.d/apparmor.cfg
# update-grub
# reboot

プロファイルの有効化

# cd /usr/share/doc/apparmor-profiles/extras
# cp -i *.* /etc/apparmor.d/
# for f in *.* ; do aa-enforce /etc/apparmor.d/$f; done
# systemctl reload apparmor

SELinux

SELinux - Debian Wiki Debian StretchにSELinuxを入れる

SELinuxのインストール

# apt install selinux-basics selinux-policy-default auditd

SELinuxの有効化

# selinux-activate
# reboot
この後、再起動を2回繰り返すので待ちましょう。

確認

正常にインストールされているか確認します。

# sestatus
SELinux status:             enabled
SELinuxfs mount:            /sys/fs/selinux
SELinux root directory:     /etc/selinux
Loaded policy name:         default
Current mode:               permissive
Mode from config file:      permissive
Policy MLS status:          enabled
Policy deny_unknown status: allowed
Max kernel policy version:  30

TOMOYO Linux

DebianにTOMOYO Linuxをインストールする

そのうち書きます。