Dazuko oder Apparmor?

Diskutiere Dazuko oder Apparmor? im Linux, BSD, Mac OS X & freie Betriebssysteme Forum im Bereich Software Fragen, Probleme, Support; Hi ihr :) habe SUSE 10.1. Dachte mir Hmm joa machst ja auch viel mit Windows usw... da muss nen Virenscanner im Linux her, damit ...



 
  1. Dazuko oder Apparmor? #1
    Foren-Guru Avatar von revealed

    Mein System
    revealed's Computer Details
    CPU:
    Intel Core 2 Duo E6600 (F6;B2) (nix OC)
    Mainboard:
    ASUS P5B (P/G965) (1803) (nix OC)
    Arbeitsspeicher:
    2048 MB Corsair PC2-800 6400C4 Pro 4-4-4-12 (nix OC)
    Festplatte:
    2x Seagate 80 GB Sata II (ST3808110AS) <- reicht
    Grafikkarte:
    ASUS EAX 1950 XTX (nix OC); Hauppauge WinTV-PVR 150;)
    Soundkarte:
    Soundmax 8-channel HD Audio
    Monitor:
    Image Quest Q995 und Medion MD19980B
    Gehäuse:
    3D Mark 06 -- |6935 3D Marks|
    Netzteil:
    BeQuiet 530 Watt (BQT P6-Pro)
    3D Mark 2005:
    12336
    Betriebssystem:
    Windows Vista Ultimate SB 32 bit Deutsch; openSUSE 10.3 32 bit
    Laufwerke:
    Toshiba DvD "SD-M1912" (TM01); PLEXTOR "PX-712A" (1.09)
    Sonstiges:
    Mein Schweiss!

    Standard Dazuko oder Apparmor?

    Hi ihr :)

    habe SUSE 10.1. Dachte mir Hmm joa machst ja auch viel mit Windows usw...

    da muss nen Virenscanner im Linux her, damit auch die Files für Windows im Linux sauber sind.

    Sache ist, es gibt "Apparmor" und beispielsweise AntiVir.

    Der Antivir lässt sich nicht gleichzeitig mit Apparmor laden, weil eines von beiden meint, Platzhirsch sein zu müssen, kurz gesagt.

    Jetz kenn ich mich mit Apparmor aber nicht so gut aus und kann nicht wirklich für mich entscheiden, ob AntiVir oder Apparmor besser geeignet ist für mein System oder ob ich besser gesagt, weil AntiVir gerade läuft und Apparmor deswegen fehlschlägt beim boot, ob ich lieber AntiVir wieder deaktiviern sollte und Apparmor den Vorrang lasse.

    Help!



    edit: Also das mit Apparmor und dazuko gleichzeitig scheint ein Bug zu sein, aber bis das dann geht, kann ich irgendwie nicht ausloten, was wichtiger ist. Wie ist euere Meinung`? /edit

    gruss

    R

  2. Standard

    Hallo revealed,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Dazuko oder Apparmor? #2
    Gelöscht
    Besucher Standardavatar

    Standard

    Appamor und dazuko zeitgleich ist kein Bug sondern logisch. Das eine hat mit dem anderen nix zutun. Antivir ist eine Antivirenlösung....dazuko lädt das entsprechende Modul zum Dateizugriff.....appamor dagegen ist sowas wie die von Windows bekannte Dateiausführungsschichtverhinderung....also da kannst Du, grob beschrieben, festlegen, welches Programm was darf und wer....bei appamor musst Du dich schon einarbeiten, da reicht ein installieren und Dienst starten nicht wenn es nicht wirklich richtig fürs ganze System konfiguriert wurde...also sei vernünftig und nimm Antivir...;-)....da reicht ne Configdatei entsprechend einzurichten und fertig....

  4. Dazuko oder Apparmor? #3
    Foren-Guru
    Threadstarter
    Avatar von revealed

    Mein System
    revealed's Computer Details
    CPU:
    Intel Core 2 Duo E6600 (F6;B2) (nix OC)
    Mainboard:
    ASUS P5B (P/G965) (1803) (nix OC)
    Arbeitsspeicher:
    2048 MB Corsair PC2-800 6400C4 Pro 4-4-4-12 (nix OC)
    Festplatte:
    2x Seagate 80 GB Sata II (ST3808110AS) <- reicht
    Grafikkarte:
    ASUS EAX 1950 XTX (nix OC); Hauppauge WinTV-PVR 150;)
    Soundkarte:
    Soundmax 8-channel HD Audio
    Monitor:
    Image Quest Q995 und Medion MD19980B
    Gehäuse:
    3D Mark 06 -- |6935 3D Marks|
    Netzteil:
    BeQuiet 530 Watt (BQT P6-Pro)
    3D Mark 2005:
    12336
    Betriebssystem:
    Windows Vista Ultimate SB 32 bit Deutsch; openSUSE 10.3 32 bit
    Laufwerke:
    Toshiba DvD "SD-M1912" (TM01); PLEXTOR "PX-712A" (1.09)
    Sonstiges:
    Mein Schweiss!

    Standard

    aha! ok :) danke dann bleib ich natürlich beim AntiVir mit Onaccess Steuerung :)

    Aber im Windows geht das doch auch gleichzeitig.

    Also Datenausführungsverhinderung und Virenscanner. Das muss ja fast ein Bug sein, weil das eine mit dem anderen Hardwareseitig effektiv doch eigendlich ja eben nichts miteinander zu tun hat.

    Im gegenteil angenommen der AntiVir währe befallen und soetwas würde einen bösen Code feststellen, dann müsste Apparmor den verrücktgewordenen AntiVir doch stoppen oder?

    Fakt ist doch eben nur das sich leider leider die Module nicht gleichzeitig laden lassen.

    ist doch was dran irgendwie oder? Also da kommt "Fatal error inserting (modul für apparmor)" dann.

    gruss

    R

    edit: Wie benutzt man eigendlich fsck richtig? also das muss ja beim booten passiern oder? shutdown now -r -F oder? weil der bringt mir wenn ich beispielsweise wenn ich nur shtudown -r Eingebe immer die liste mit parametern aber macht nichts.... /edit

  5. Dazuko oder Apparmor? #4
    Gelöscht
    Besucher Standardavatar

    Standard

    Warum das nicht geht, keine Ahnung. Basteln und selber kompilieren helfen da vielleicht.

    Warum bei Dir bei der Eingabe von shutdown now -r "nur" die Parameter gelistet werden, ist klar. versuch mal

    shutsdown -r now ....;-)...dann klappt das auch.

    fsck brauchst Du nicht ausführen. Das passiert automatisch, wenn LinuX ein Problem feststellt bzw. fordert Dich dann dazu auf.

  6. Dazuko oder Apparmor? #5
    Foren-Guru
    Threadstarter
    Avatar von revealed

    Mein System
    revealed's Computer Details
    CPU:
    Intel Core 2 Duo E6600 (F6;B2) (nix OC)
    Mainboard:
    ASUS P5B (P/G965) (1803) (nix OC)
    Arbeitsspeicher:
    2048 MB Corsair PC2-800 6400C4 Pro 4-4-4-12 (nix OC)
    Festplatte:
    2x Seagate 80 GB Sata II (ST3808110AS) <- reicht
    Grafikkarte:
    ASUS EAX 1950 XTX (nix OC); Hauppauge WinTV-PVR 150;)
    Soundkarte:
    Soundmax 8-channel HD Audio
    Monitor:
    Image Quest Q995 und Medion MD19980B
    Gehäuse:
    3D Mark 06 -- |6935 3D Marks|
    Netzteil:
    BeQuiet 530 Watt (BQT P6-Pro)
    3D Mark 2005:
    12336
    Betriebssystem:
    Windows Vista Ultimate SB 32 bit Deutsch; openSUSE 10.3 32 bit
    Laufwerke:
    Toshiba DvD "SD-M1912" (TM01); PLEXTOR "PX-712A" (1.09)
    Sonstiges:
    Mein Schweiss!

    Standard

    shutsdown -r now ....;-)...dann klappt das auch.
    Alles klar!

    hmm naja sache ist, wenn das von antivir benötigte Modul geladen ist, bringt eben das apparmor einen Fehler.

    Was meinst du? Wo währe der Ansatz zum nachschauen, warum es das Laden verweigert? Ich bin da nicht all zu bewandert, aber cool fänd ich es! :)

    modprobe gibt:

    FATAL: Error inserting apparmor (/lib/modules/2.6.16.21-0.25-smp/kernel/security/apparmor/apparmor.ko): Resource temporarily unavailable
    Also bei dazuko im FAQ steht, das es LSM API benutzt default, welche von APPARMOR aber belegt wird. Also muss um dazuko zu benutzen apparmor deaktiviert werden. Dort steht aber auch das mann alternativ "syscalls"? Verwenden kann um dazuko zu kompilieren.

    Recent SuSE distributions (SUSE Linux 10, SLES 10, SLED 10) include and use AppArmor by default, which is why other modules cannot access the LSM API. This means that it is not possible to use Dazuko in its default configuration on these systems (because Dazuko by default uses the LSM interface on Linux 2.6 kernels).

    As of version 2.3.0 of Dazuko, you can use syscall hooking as an alternative to LSM for Linux 2.6 systems. If you require AppArmor, then you will need to use the syscall hooking method. This must be specified when configuring Dazuko:

    $ ./configure --enable-syscalls --mapfile=/path/to/mapfile

    The mapfile (System.map) is usually located in /boot and has the kernel version as a suffix.
    Jetz mein stress dabei: syscalls? das hab ich so kompiliert das DAZUKO warum schlägt apparmor dann trotzdem fehl?

    Ahso alles klar:

    weil:

    Dazuko not working as an LSM secondary module for Linux 2.6 was also discovered and fixed. As a result, 2.3.2-pre2 has been posted
    http://www.dazuko.org/index.shtml
    ABER DIE GIBTS JA noch nicht --- HIMMEL!

    sowas kann doch kein Mensch wissen. Sry hab grad kopfweh bekommen.. *

    und weg,,,

    Oh aber insgesamt hat sich das jetzt doch problematischer gestaltet, weil AntiVir zwar läuft aber dazuko bei mir nicht richtig konfiguriert ist. Es gibt beim Kompilieren keinen Fehler aber das Ergebnis ist zwar lauffähig aber nicht Kernelkompatibel. Ich müsste meinen SMP Kernel dazu bewegen dpath zu exportieren aber ich weiss nicht wie das geht. Also ich schalt jetzt erst mal AntiVir wieder ab und dafür Apparmor ein. Besser gesagt es gibt keinen Fehler aber ich habe dazuko für einen Nicht SMP Kernel der dpath exportiert kompiliert bzw bei dem das in der Form nicht nötig ist. :S

    Aber dpath wird von der On Access Scan Methode benötigt um sicherer zu sein, wenn ich richtig verstanden habe und dazuko kompiliert nur, weil es eine fertige dpath mit sich bringt aber die ist nicht auf das jeweilige system abgestimmt. Deswegen behaupte ich jetzt mal das währe unsicher bei einem smp Kernel.

    R


Dazuko oder Apparmor?

Besucher kamen mit folgenden Begriffen auf die Seite:

antivir apparmor

dazuko und apparmor

apparmor windows alternative

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.