Sto pensando di iniziare a creare profili di apparmor per il mio server, ma prima di iniziare, voglio assicurarmi che lo stia facendo nel modo giusto.
Quindi, sto pensando di iniziare con apache2
profiling. In questo momento sto eseguendo un paio di siti web e alcuni moduli apache non predefiniti come modsecurity
.
Dopo aver controllato aa-status
, ci sono già alcuni profili predefiniti:
/usr/sbin/clamd
/usr/sbin/mysqld
/usr/sbin/named
/usr/sbin/tcpdump
Quindi, se lancio aa-genprof apache2
, restituirà:
Profiling: /usr/sbin/apache2
[(S)can system log for AppArmor events] / (F)inish
Cosa dovrei fare dopo, riavviare apache, navigare sui miei siti per catturare movimento di apache?