| 4.5. Mantendo perfis de segurança | ||
|---|---|---|
 | Capítulo 4. Gerenciando aplicativos em perfil |  |
| 4.5. Mantendo perfis de segurança | ||
|---|---|---|
| | Capítulo 4. Gerenciando aplicativos em perfil | |
Em um ambiente de produção, você deve planejar ou manter perfis para todos os aplicativos distribuídos. As políticas de segurança são parte integral da sua distribuição. Você deve planejar ou providenciar para fazer backup e restaurar os arquivos de política de segurança, planejar mudanças de software e permitir qualquer modificação necessária das políticas de segurança ditado pelo ambiente. Estes itens são abordados nas seguintes seções:
Seção 4.5.1, “Fazendo backup dos perfis de segurança” (↑Guia de Administração do Novell AppArmor 2.0).
Seção 4.5.2, “Mudando perfis de segurança” (↑Guia de Administração do Novell AppArmor 2.0).
Seção 4.5.3, “Instalando novos programas de software no ambiente” (↑Guia de Administração do Novell AppArmor 2.0).
Como leva tempo para fazer os perfis, é sensato fazer backup. Fazer backup dos perfis pode evitar que você tenha que refazer o perfil de todos os seus programas após uma falha no disco. Da mesma maneira, se os perfis mudam, você pode restaurar facilmente as configurações anteriores usando os arquivos de backup.
Faça backup dos perfis copiando os arquivos de perfil em um diretório especificado.
Primeiro, arquive os arquivos em um único arquivo. Para isso, abra uma janela de terminal e digite o seguinte como Root:
tar zclpf profiles.tgz /etc/apparmor.d
O método mais simples de garantir que seus arquivos de política de segurança têm backup regularmente é incluir o diretório /etc/apparmor.d na lista de diretórios arquivados pelo seu sistema de backup.
Também é possível usar scp ou um gerenciador de arquivos do tipo Konqueror ou Nautilus para armazenar os arquivos em algum tipo de mídia de armazenamento, na rede ou em outro computador.
A manutenção dos perfis de segurança inclui mudá-los se decidir que o sistema requer mais ou menos segurança para seus aplicativos. Para mudar seus perfis no Novell AppArmor, consulte a Seção 3.3.3, “Editando um perfil” (↑Guia de Administração do Novell AppArmor 2.0).
Quando você adiciona uma nova versão de aplicativo ou patch ao seu sistema, atualize sempre o perfil para atender às suas necessidades. Há várias opções que dependem da estratégia de distribuição de software da sua empresa. Você pode distribuir os seus patches e atualizar em um ambiente de teste ou produção. Veja como fazer isso com cada método.
Se pretende distribuir um patch ou atualização em um ambiente de teste, o melhor método para atualizar os seus perfis é um dos seguintes:
Selecione no YaST para executar o assistente de perfil. Isso atualiza a sua configuração de perfil de aplicativo com a produção atual usando esforços mínimos. Para obter instruções passo a passo, consulte a Seção 3.3.1, “Adicionando um perfil usando o assistente” (↑Guia de Administração do Novell AppArmor 2.0).
Conectado como Root, digite genprof em um terminal para executar genprof. Para obter informações detalhadas, consulte Seção 3.5.3.4, “genprof” (↑Guia de Administração do Novell AppArmor 2.0).
Se pretende distribuir um patch ou atualização em um ambiente de teste, o melhor método de atualizar os seus perfis é um dos seguintes:
Monitore o sistema com freqüência para determinar se quaisquer novas rejeições devem ser adicionadas ao perfil e atualize conforme a necessidade usando logprof. Para obter informações detalhadas, consulte Seção 3.5.3.5, “logprof” (↑Guia de Administração do Novell AppArmor 2.0).
Execute as ferramentas de perfil para aprender o novo comportamento (risco de segurança alto porque todos os acessos são aceitos e efetuados, não rejeitados). Para obter instruções passo a passo, consulte a Seção 3.3.5, “Atualizando perfis a partir de entradas do Syslog” (↑Guia de Administração do Novell AppArmor 2.0).
| |  | |
| 4.4. Reagindo a eventos de segurança |  | Capítulo 5. Criando perfil dos aplicativos web com o ChangeHat Apache |