AppArmor - Firefox enforce - Debian Sid

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
OrangeJuice
Beiträge: 625
Registriert: 12.06.2017 15:12:40

AppArmor - Firefox enforce - Debian Sid

Beitrag von OrangeJuice » 28.04.2019 13:07:42

Hallo,

wie bekomme ich unter Debian Sid den Firefox und ggf. Firefox ESR mit AppArmor zum laufen?
Mir wird folgendes angezeigt:

Code: Alles auswählen

sudo aa-enforce /usr/bin/firefox
Profile for /usr/bin/firefox not found, skipping
Nach oben
willy4711

Re: AppArmor - Firefox enforce - Debian Sid

Beitrag von willy4711 » 28.04.2019 15:55:17

https://www.privacy-handbuch.de/handbuch_21browser.htm
Nach oben
Benutzeravatar
OrangeJuice
Beiträge: 625
Registriert: 12.06.2017 15:12:40

Re: AppArmor - Firefox enforce - Debian Sid

Beitrag von OrangeJuice » 28.04.2019 19:58:16

Hatte ich vorher auch so befolgt, führte aber nicht zum Erfolg.

Code: Alles auswählen

sudo aa-enforce usr.bin.firefox
Can't find usr.bin.firefox in the system path list. If the name of the application
is correct, please run 'which usr.bin.firefox' as a user with correct PATH
environment set up in order to find the fully-qualified path and
use the full path as parameter.

Code: Alles auswählen

sudo aa-status
apparmor module is loaded.
38 profiles are loaded.
20 profiles are in enforce mode.
   /usr/bin/evince
   /usr/bin/evince-previewer
   /usr/bin/evince-previewer//sanitized_helper
   /usr/bin/evince-thumbnailer
   /usr/bin/evince//sanitized_helper
   /usr/bin/man
   /usr/bin/pidgin
   /usr/bin/pidgin//sanitized_helper
   /usr/bin/totem
   /usr/bin/totem-audio-preview
   /usr/bin/totem-video-thumbnailer
   /usr/bin/totem//sanitized_helper
   /usr/sbin/apt-cacher-ng
   libreoffice-senddoc
   libreoffice-soffice//gpg
   libreoffice-xpdfimport
   man_filter
   man_groff
   nvidia_modprobe
   nvidia_modprobe//kmod
18 profiles are in complain mode.
   /usr/bin/irssi
   /usr/sbin/dnsmasq
   /usr/sbin/dnsmasq//libvirt_leaseshelper
   avahi-daemon
   identd
   klogd
   libreoffice-oopslash
   libreoffice-soffice
   mdnsd
   nmbd
   nscd
   ping
   smbd
   smbldap-useradd
   smbldap-useradd///etc/init.d/nscd
   syslog-ng
   syslogd
   traceroute
2 processes have profiles defined.
0 processes are in enforce mode.
2 processes are in complain mode.
   /usr/sbin/avahi-daemon (523) avahi-daemon
   /usr/sbin/avahi-daemon (577) avahi-daemon
0 processes are unconfined but have a profile defined.
Nach oben
willy4711

Re: AppArmor - Firefox enforce - Debian Sid

Beitrag von willy4711 » 28.04.2019 23:33:29

In dem von mir verlinkten Artikel sind verschiedenen Pakete genannt. Mich hat es drei Klicks gekostet, herauszufinden,
in welchem Debian Paket zumindest ein AppArmor-Profile für Firefox ist. Ob das funktioniert- keine Ahnung.
Nach oben
willy4711

Re: AppArmor - Firefox enforce - Debian Sid

Beitrag von willy4711 » 29.04.2019 00:08:17

Hab jetzt auch mal damit herum gespielt. Apparmor scheint mit noch so ein Fossil aus sysvinit - Tagen zu sein. Warum das bei mit noch installiert ist keine Ahnung.
Wollte ein neues Profil anlegen:

Code: Alles auswählen

# aa-genprof firefox

ERROR: Can't find system log "/var/log/syslog".
Wenn da noch nach syslog gesucht wird scheint sich das ja wohl überlebt zu haben.
Nach oben
Benutzeravatar
OrangeJuice
Beiträge: 625
Registriert: 12.06.2017 15:12:40

Re: AppArmor - Firefox enforce - Debian Sid

Beitrag von OrangeJuice » 29.04.2019 10:58:54

Apparmor ist doch neu zum Linux-Kernel bei Debian hinzugekommen. Unter Stretch war das noch nicht dabei, erst ab Buster wird es automatisch installiert.

Unter Ubuntu muss ich nur "sudo aa-enforce usr.bin.firefox" eingeben und das Profil wird für den Firefox angewandt.

Das wird unter Debian Sid angezeigt.

Code: Alles auswählen

sudo aa-genprof firefox
ERROR: Include file /etc/apparmor.d/local/usr.lib.dovecot.imap not found
Ubuntu 19.04

Code: Alles auswählen

sudo dpkg -l |fgrep apparmor
ii  apparmor                                   2.13.2-9ubuntu6                   amd64        user-space parser utility for AppArmor
ii  apparmor-profiles                          2.13.2-9ubuntu6                   all          experimental profiles for AppArmor security policies
ii  apparmor-utils                             2.13.2-9ubuntu6                   amd64        utilities for controlling AppArmor
ii  libapparmor1:amd64                         2.13.2-9ubuntu6                   amd64        changehat AppArmor library
ii  python3-apparmor                           2.13.2-9ubuntu6                   amd64        AppArmor Python3 utility library
ii  python3-libapparmor                        2.13.2-9ubuntu6                   amd64        AppArmor library Python3 bindings
Debian Sid

Code: Alles auswählen

sudo dpkg -l |fgrep apparmor
ii  apparmor                              2.13.2-10                       amd64        user-space parser utility for AppArmor
ii  apparmor-profiles                     2.13.2-10                       all          experimental profiles for AppArmor security policies
ii  apparmor-utils                        2.13.2-10                       amd64        utilities for controlling AppArmor
ii  libapparmor1:amd64                    2.13.2-10                       amd64        changehat AppArmor library
ii  python3-apparmor                      2.13.2-10                       amd64        AppArmor Python3 utility library
ii  python3-libapparmor                   2.13.2-10                       amd64        AppArmor library Python3 bindings
Nach oben
Antworten

Zurück zu „Sicherheit“