Из соображений безопасности я хочу поставить Tomcat под вооружение. В руководстве по серверу Ubuntu (12.04 LTS) есть хорошее объяснение apparmor, но я не уверен, как правильно создать профиль для Tomcat и как поместить его в apparmor.
Первая установка apparmor-utils
и некоторые дополнительные профили с:
sudo apt-get install apparmor-utils apparmor-profiles
Тогда выполненный:
sudo aa-genrpof /usr/bin/tomcat
Замена /usr/bin/tomcat
с местоположением двоичного файла кота. genprof будет тогда искать профили Apparmor профиль Tomcat. Если это не найдет тот, то это генерирует профиль с aa-autodep
.
установка After профиль Вас попросят запустить программу, Вы являетесь профильными и используете его как Вы, обычно был бы. genprof будет контролировать журналы для нарушений правила и позволять Вам настраивать профиль на основе того, что происходит. Это тогда перезагрузит все соответствующие профили.