Estoy pensando en comenzar a crear perfiles de apparmor para mi servidor, pero antes de comenzar, quiero asegurarme de que lo estoy haciendo de la manera correcta.
Entonces, estoy pensando en comenzar con apache2
de perfiles. Ahora mismo estoy ejecutando un par de sitios web y algunos de los módulos apache no predeterminados como modsecurity
.
Después de verificar aa-status
, ya hay algunos de los perfiles predeterminados:
/usr/sbin/clamd
/usr/sbin/mysqld
/usr/sbin/named
/usr/sbin/tcpdump
Entonces, si disparo aa-genprof apache2
, devolverá:
Profiling: /usr/sbin/apache2
[(S)can system log for AppArmor events] / (F)inish
¿Qué debo hacer después de eso, reiniciar apache, navegar en mis sitios para detectar el movimiento de apache?