4.5. Mantendo perfis de segurança

Em um ambiente de produção, você deve planejar ou manter perfis para todos os aplicativos distribuídos. As políticas de segurança são parte integral da sua distribuição. Você deve planejar ou providenciar para fazer backup e restaurar os arquivos de política de segurança, planejar mudanças de software e permitir qualquer modificação necessária das políticas de segurança ditado pelo ambiente. Estes itens são abordados nas seguintes seções:

4.5.1. Fazendo backup dos perfis de segurança

Como leva tempo para fazer os perfis, é sensato fazer backup. Fazer backup dos perfis pode evitar que você tenha que refazer o perfil de todos os seus programas após uma falha no disco. Da mesma maneira, se os perfis mudam, você pode restaurar facilmente as configurações anteriores usando os arquivos de backup.

Faça backup dos perfis copiando os arquivos de perfil em um diretório especificado.

  1. Primeiro, arquive os arquivos em um único arquivo. Para isso, abra uma janela de terminal e digite o seguinte como Root:

    tar zclpf profiles.tgz /etc/apparmor.d

    O método mais simples de garantir que seus arquivos de política de segurança têm backup regularmente é incluir o diretório /etc/apparmor.d na lista de diretórios arquivados pelo seu sistema de backup.

  2. Também é possível usar scp ou um gerenciador de arquivos do tipo Konqueror ou Nautilus para armazenar os arquivos em algum tipo de mídia de armazenamento, na rede ou em outro computador.

4.5.2. Mudando perfis de segurança

A manutenção dos perfis de segurança inclui mudá-los se decidir que o sistema requer mais ou menos segurança para seus aplicativos. Para mudar seus perfis no Novell AppArmor, consulte a Seção 3.3.3, “Editando um perfil” (↑Guia de Administração do Novell AppArmor 2.0).

4.5.3. Instalando novos programas de software no ambiente

Quando você adiciona uma nova versão de aplicativo ou patch ao seu sistema, atualize sempre o perfil para atender às suas necessidades. Há várias opções que dependem da estratégia de distribuição de software da sua empresa. Você pode distribuir os seus patches e atualizar em um ambiente de teste ou produção. Veja como fazer isso com cada método.

Se pretende distribuir um patch ou atualização em um ambiente de teste, o melhor método para atualizar os seus perfis é um dos seguintes:

Se pretende distribuir um patch ou atualização em um ambiente de teste, o melhor método de atualizar os seus perfis é um dos seguintes: