Schon mal einen Superschurken mit bloßen Händen gefangen? Nein? Wir von PLUTEX auch nicht. Aber wir wissen, wie man das Äquivalent in der IT-Welt macht: Dienste auf Debian mit AppArmor absichern.
AppArmor ist so etwas wie der Superhelden-Umhang für deine Prozesse. Es schränkt die Systemressourcen ein, auf die ein Programm zugreifen kann. So wird verhindert, dass ein potenziell schädlicher Prozess deinen Server in seinen Bann zieht.
Jetzt fragst du dich: "Haben meine Dienste diesen Superhelden-Umhang bereits an?" Lass es uns herausfinden.
Zuerst prüfen wir den Status von AppArmor. Öffne ein Terminal und tippe `sudo aa-status`. Wenn du eine Liste von Profilen und eine Meldung siehst, dass AppArmor läuft, gratuliere ich dir. Dein Superhelden-Umhang ist bereits aktiv.
Aber was, wenn nicht? Keine Sorge, Superheld. Wir aktivieren AppArmor mit `sudo systemctl enable apparmor && sudo systemctl start apparmor`. Jetzt ist AppArmor bereit, die Welt (oder zumindest deinen Server) zu retten.
Jetzt ist es an der Zeit, an den speziellen Kräften zu arbeiten. AppArmor-Profile sind wie die Superkräfte deiner Dienste. Sie definieren, was ein Dienst tun darf und was nicht. Du kannst diese Profile anpassen, um genau festzulegen, welche Superkräfte deine Dienste haben sollen.
Die Profile findest du im Verzeichnis `/etc/apparmor.d/`. Ändere die Profile mit deinem Lieblingseditor. Wir von PLUTEX verwenden `nano`, weil wir altmodische Nerds sind. Du könntest zum Beispiel `sudo nano /etc/apparmor.d/usr.sbin.nmbd` eingeben, um das Profil für den nmbd-Dienst zu bearbeiten.
Wenn du ein Profil geändert hast, musst du es noch 'scharf schalten'. Das ist wie der Moment, in dem ein Superheld seinen neuen Umhang anzieht und zum ersten Mal in den Himmel steigt. Du machst das mit `sudo aa-enforce /etc/apparmor.d/usr.sbin.nmbd`.
Herzlichen Glückwunsch, Superheld! Du hast gerade einen Dienst auf deinem Debian-Server mit AppArmor abgesichert. Jetzt kannst du beruhigt schlafen gehen, während AppArmor auf dein System aufpasst. Wie Batman. Nur ohne die Fledermäuse.