我正在寻找一种在 Ubuntu Server 18.04 上启用 Apache2 apparmor 配置文件的方法根据文档,它必须手动激活(选择加入):https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles
但是我似乎找不到任何关于如何执行此操作的文档或指导。有人能给我指明正确的方向吗?
答案1
我发现旧的可信赖文件很有用。
1) Apparmor 大多已预装在 ubuntu 中。请确保这一点。
apt policy apparmor
2)您需要 apache2 配置文件 libapache2-mod-apparmor。
apt install libapache2-mod-apparmor
3)启用它
aa-enforce /etc/apparmor.d/usr.sbin.apache2
如果您收到类似 aa-enforce not found 的错误。int apparmor-utils
apt-get install apparmor-utils
为了配置你的 appache,我遵循了以下 URL:
a2enmod mpm_prefork
a2enmod apparmor
service apache2 restart