AppArmor Profil für /usr/lib/postfix/sbin/master

Josef Kranzer kranzerj at gmail.com
Mo Okt 2 16:18:25 CEST 2017


Hallo,

leider bin ich wieder einmal mit meinem Wissen am Ende und hoffe auch Hilfe
😉
Ich würde gerne den Postfix auf meinen neuen Server (Ubuntu 16.04.3)
mittels AppArmor isolieren.

Ich habe mir daher ergoggelt wie ich zu weiteren Profilen komme und dann
folgendes gemacht:
sudo -s
apt-get install apparmor-utils apparmor-profiles apparmor-profiles-extra
cd /usr/share/doc/apparmor-profiles/extras/
cp ./*postfix* usr.sbin.post* /etc/apparmor.d/
cp usr.bin.procmail usr.sbin.sendmail /etc/apparmor.d/
aa-enforce /etc/apparmor.d/*postfix*
aa-enforce /etc/apparmor.d/usr.sbin.post*
aa-enforce /etc/apparmor.d/usr.bin.procmail
aa-enforce /etc/apparmor.d/usr.sbin.sendmail
reboot now

Leider teilt mir aa-unconfined mit das /usr/lib/postfix/sbin/master nicht
confined ist.
Da laut Netstat dies die Anwendung ist, welche auf TCP Port 25 hört, ist
meiner, zugebenweise laienhaften, Meinung nach dies die Anwendung welche
geschützt werden sollte.
Ich finde leider auch kein AppAmor Profil welches für
/usr/lib/postfix/sbin/master zu sein scheint. Kann mir jemand sagen was ich
falsch mache bzw. wo mein Denkfehler ist?

Besten Dank

Lg
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20171002/f04feb79/attachment.html>


Mehr Informationen über die Mailingliste postfix-users