检测
分析学

1.6.1.2 确保所有AppArmor剖面文件执行或投诉模式-无约束

资讯类

AppArmor剖面描述资源应用访问
原理性:
安全配置需求因站点而异某些网站可能授权一项比默认策略严格的政策,这是完全可以接受的本项旨在确保系统上存在的任何策略都激活

求解

运行下命令设置所有配置执行模式
#a-enforce/etc/apparmor.d/
OR系统
 运行下命令设置所有剖面
#a投诉/etc/aparmor.d/*
非约束进程可能需要为进程创建或激活并重开程序

并见

https://workbench.cisecurity.org/files/2970

项目细节

类别 :失序控制

引用 :800-53AC3,CSCv614.4,CSCV714.6

插件 :ixix连接

控件标识符 :03035f2bd59b9fce6dec11d3a3718446a683b8792987b35a39c572fe4dd93246

Baidu
map