[译文] 如何为 PostgreSQL 和 TimescaleDB 配置 AppArmor

通过遵循安全检查表将显着降低这种风安全性是所有系统都必须尽可能保护您的数据的必要条件。即使总是存在被黑客入侵的风险,险。基本的安全检查表包括防火墙配置、数据加密、身份验证策略等。在基于 Debian 的操作系统上保护数据的另一个重要工具是 AppArmor。在这篇文章中,我们将看到什么是以及如何为PostgreSQL和TimescaleDB数据库配置它。

什么是 AppArmor?

AppArmor 默认包含在 Ubuntu 和 Debian(以及其他)操作系统中,是一种强制访问控制 (MAC) 系统,用于将程序限制在一组有限的资源中。它使用加载到内核中的配置文件工作。这些配置文件可以在两种模式下配置:

  • 强制执行:在此模式下加载的配置文件将强制执行配置文件中定义的策略并报告策略违规尝试。
  • 投诉:此模式下的配置文件不会强制执行策略,而是报告策略违规尝试。

此外,AppArmor 允许混合执行和投诉模式配置文件。

如何配置 AppArmor

AppArmor 配置文件位于 /etc/apparmor.d/ 中。您可以创建自己的配置文件并将它们移动到那里或检查AppArmor 存储库。让我们看看如何创建一个新的 AppArmor 配置文件。

首先,让我们安装必要的软件包来处理这个问题:

$ apt install apparmor-profiles apparmor-utils

相关文章