目次
AppArmor
AppArmorインストール
# apt install apparmor apparmor-utils apparmor-profiles apparmor-profiles-extra auditd
AppArmorの有効化
# mkdir -p /etc/default/grub.d # echo 'GRUB_CMDLINE_LINUX_DEFAULT="$GRUB_CMDLINE_LINUX_DEFAULT apparmor=1 security=apparmor"' \ | tee /etc/default/grub.d/apparmor.cfg # update-grub # reboot
プロファイルの有効化
# cd /usr/share/doc/apparmor-profiles/extras # cp -i *.* /etc/apparmor.d/ # for f in *.* ; do aa-enforce /etc/apparmor.d/$f; done # systemctl reload apparmor
SELinux
SELinux - Debian Wiki Debian StretchにSELinuxを入れる
SELinuxのインストール
# apt install selinux-basics selinux-policy-default auditd
SELinuxの有効化
# selinux-activate # reboot この後、再起動を2回繰り返すので待ちましょう。
確認
正常にインストールされているか確認します。
# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: default Current mode: permissive Mode from config file: permissive Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 30
TOMOYO Linux
そのうち書きます。