Записки админа
12.8K subscribers
653 photos
29 videos
227 files
2.48K links
Пишу о Linux и администрировании серверов.

Связаться с автором: @servers

Заметки в браузере: https://sysadmin.pm/

Буст канала: https://t.me/sysadminnotes?boost
Download Telegram
Утилита-генератор AppArmor профилей для Docker контейнеров.

https://github.com/jessfraz/bane

#apparmor #docker
🛡AppArmor.d - набор из более чем 1500 профилей для AppArmor.

Авторы проекта ориентируются на модель безопасности Android, и с помощью профилей пытаются настроить ограничения для как можно большего количества сущностей в операционной системе. Проект ставит целью устанавливать и управлять ограничениями для:

- Процессов, относящихся к компонентам systemd, bluetooth, dbus, polkit, NetworkManager, OpenVPN, GDM, rtkit, colord. Процессов рабочего стола и окружения.
- Пользовательских служб Pipewire, Gvfsd, dbus, xdg, xwayland. Пользовательских приложений, таких как браузеры, файловые менеджеры.

При этом, работа AppArmor с установленными ограничениями не должна негативно влиять на обычное использование программного обеспечения в системе.

- Сайт: https://apparmor.pujol.io/
- Github: https://github.com/roddhjav/apparmor.d

В комментарии к посту добавлю пару ссылок на дополнительные материалы.

#apparmor #security