4.4. Reacción a los eventos de seguridad

Existen algunos problemas de mantenimiento comunes que se deben inspeccionar regularmente y solucionar según las reglas que haya establecido. A continuación se describen algunos problemas comunes de mantenimiento que puede encontrar:

4.4.1. Recepción de un rechazo de evento de seguridad

Si recibe un rechazo, examine la violación de acceso y determine si el evento indica la presencia de una amenaza o forma parte del comportamiento normal de la aplicación. Se requieren conocimientos específicos de la aplicación para determinarlo. Si el rechazo es parte del comportamiento normal, ejecutar logprof en la línea de comandos o Asistente para actualizar perfiles en Novell AppArmor permitirá repetir el procedimiento en todos los mensajes de rechazo. Si se selecciona el que coincida con el rechazo concreto, se podrá actualizar automáticamente el perfil.

Si el rechazo no forma parte del comportamiento normal de la aplicación, este acceso se considerará como un posible intento de intrusión (que se evitó) y esta notificación se enviará a la persona responsable de la seguridad de la organización.

4.4.2. Cambio de la seguridad de la aplicación

Los usuarios siempre pueden editar manualmente el perfil, utilizando el comando vim en la línea de comandos o la opción Editar perfil de YaST.