AppArmor Benachrichtigungen und Berichte

Novell AppArmor kann auch Benachrichtigungen und Berichte erzeugen. Die Konfiguration erfolgt über Yast2. Bei den Benachrichtigungen handelt es sich um regelmäßige E-Mails, die Sie über AppArmor-Aktivitäten informieren.

Sie erreichen die Konfiguration der Benachrichtigungen über Yast2 im Menü Novell AppArmor unter dem Menüpunkt AppArmor-Kontrollleiste (siehe Abbildung 9.2).

Abbildung: Über Yast2 können Sie die Benachrichtigung bei Sicherheitsereignissen aktiveren

Dort haben Sie die Möglichkeit zwischen drei verschiedenen Benachrichtigungen zu wählen (siehe Abbildung 9.3).

Abbildung: Über Yast2 können Sie drei verschiedene Benachrichtigungen aktivieren.

Leider ist die Konfiguration der Benachrichtigung in der aktuellen Ausgabe defekt und zeigt nach erfolgter Konfiguration immer noch den Status Die Benachrichtigung ist deaktiviert. Die Benachrichtigungen werden jedoch versandt. Je nach Wahl der Benachrichtigung ist die versandte E-Mail sehr knapp oder ausführlicher. Eine typische ausführliche E-Mail hat den folgenden Inhalt:

Subject: Verbose Security Report for Samson.
Date: Sat, 19 Aug 2006 15:31:17 +0200 (CEST)
From: root@samson.spenneberg.net (AppArmor Security Notification)

The following security events occured since Thu Jan  1 01:00:00 1970:

type=APPARMOR msg=audit(1155994266.353:7635): REJECTING r access to /var (ls(27036) profile /usr/sbin/sshd active ralf)
type=APPARMOR msg=audit(1155994267.361:7636): REJECTING x access to /usr/bin/nail (bash(27037) profile /usr/sbin/sshd active ralf)
type=APPARMOR msg=audit(1155994267.361:7637): REJECTING r access to /usr/bin/nail (bash(27037) profile /usr/sbin/sshd active ralf)

Mit der Berichtserstellung können Sie drei verschiedene Berichte erzeugen lassen:

• Executive Summary Report
• Applications Audit
• Security Incident Report

Alle Berichte lassen sich automatisch zu einem bestimmten Zeitpunkt ausführen und per E-Mail versenden oder auch bei Bedarf sofort ausführen.