40 管理已构建配置文件的应用程序 #
创建配置文件并使应用程序免疫后,如果您保持对 AppArmor® 配置文件的维护(包括分析日志文件、优化配置文件、备份配置文件集并使其保持最新),SUSE® Linux Enterprise Server 的效率就会提升并得到更好的保护。您可以通过设置事件电子邮件通知、运行 aa-logprof 工具以根据系统日志项更新配置文件,以及处理维护问题,在这些问题造成影响之前对其妥善处理。
40.1 对安全事件拒绝做出反应 #
收到安全事件拒绝时,请检查访问违规情况并确定此事件代表的是威胁还是属于应用程序的正常行为。要进行判断,您必须具备特定于该应用程序的知识。如果拒绝的操作是正常应用程序行为的一部分,请在命令行中运行 aa-logprof
。
如果拒绝的操作不属于应用程序的正常行为,则应将此访问视为一次可能的入侵企图(已被阻止),并将此通知发送给贵组织中负责安全性的人员。
40.2 维护安全配置文件 #
在生产环境中,您应计划如何维护所有部署的应用程序的配置文件。安全策略是部署过程中不可分割的一部分。您应制定如何备份和恢复安全策略文件的计划,规划软件更改,还应允许根据您的环境要求对安全策略进行任何必要的修改。
40.2.1 备份安全配置文件 #
通过备份配置文件,当磁盘崩溃后,您可能就不必重新构建所有程序的配置文件。另外,如果配置文件被更改,您可以使用备份的文件轻松地恢复之前设置。
通过将配置文件复制到指定目录而备份配置文件。
首先,您应将这些文件存档到一个文件中。为此,请打开终端窗口并以
root
身份输入以下命令:>
sudo
tar zclpf profiles.tgz /etc/apparmor.d要确保系统定期备份您的安全策略文件,最简单的方法是在备份系统存档的目录列表中包含
/etc/apparmor.d
目录。您也可以使用
scp
或 Nautilus 等文件管理器将文件存储到某种存储媒体、网络或另一台计算机中。
40.2.2 更改安全配置文件 #
如果您确定系统对其应用程序要求保证安全性,维护安全配置文件会包含对它们的更改。要在 AppArmor 中更改配置文件,请参见第 36.2 节 “编辑配置文件”。
40.2.3 将新软件引入您的环境 #
将新的应用程序版本或补丁添加到系统时,请务必更新配置文件以满足您的需要。根据贵公司的软件部署策略,您有若干选择。您可以将您的补丁和升级程序部署到测试或生产环境中。以下介绍每种方式的操作方法。
如果您打算在测试环境中部署补丁或进行升级,更新配置文件的最佳方法是在终端中以 root
身份运行 aa-logprof
。有关详细说明,请参见第 37.7.3.9 节 “aa-logprof — 扫描系统日志”。
如果您打算直接在生产环境中部署补丁或进行升级,更新配置文件的最佳方法是经常监控系统,以确定是否需要将任何新的拒绝添加到配置文件,并根据需要使用 aa-logprof
进行更新。有关详细说明,请参见第 37.7.3.9 节 “aa-logprof — 扫描系统日志”。