4.4. Reagindo a eventos de segurança

Há poucos problemas de manutenção comuns que você deve inspecionar e com os quais lidar de acordo com as regras estabelecidas. Alguns dos problemas de manutenção comuns que você pode encontrar são:

4.4.1. Recebendo uma rejeição de evento de segurança

Quando você receber uma rejeição, examine a violação de acesso e determine se aquele evento indicou uma ameaça ou foi parte de um comportamento normal do aplicativo. É necessário conhecimento específico sobre o aplicativo para julgar. Se a rejeição representa um comportamento normal de aplicativo, executar logprof na linha de comando de Assistente para Atualizar Perfil do Novell AppArmor permite que você repita todas as mensagens rejeitadas. Ao selecionar a que corresponde com a rejeição específica, é possível atualizar automaticamente o seu perfil.

Se a rejeição não for parte do comportamento normal do aplicativo, este acesso deve ser considerado como uma possível tentativa de invasão (que foi impedida) e esta notificação deve ser transmitida à pessoa responsável pela segurança na sua organização.

4.4.2. Mudando a segurança do aplicativo

Os usuários podem sempre editar manualmente o perfil, usando vim na linha de comando ou Editar Perfil no YaST.