Label

Menghapus Aplikasi Apparmor di Ubuntu 12.04

AppArmor ("Application Armor") modul kemanan untuk kernel linux, yang secara default sudah terinstal pada distro Ubuntu. AppArmor memungkinkan administrator linux untuk memproteksi suatu aplikasi dengan profil yang dicocokan pada tabel database apparmor dengan membandingkan perubahan yang terjadi pada suatu program/file pada sistem. Apparmor awalnya dikembangkan oleh SELinux, tetapi karena banyak kritikan bahwa SELinux terlalu ketat memproteksi sistem sehingga perubahan pada file yang memang dilakukan oleh administrator kadangkala dianggap penetrasi sehingga menyulitkan konfigurasi.
Apparmor membuat sistem Linux menjadi lebih kebal dari serangan
Kemanan selalu berbanding terbalik dengan kenyamanan. Semakin aman sistem, semakin tidak nyaman administrator melakukan perubahan konfigurasi. Karena jika dikonfigurasi dengan benar, bahkan user root sekalipun dapat dibatasi ruang geraknya oleh Apparmor ini. Saya menemukan beberapa kasus dimana beberapa servis penting seperti MySQL dan Apache jika diubah konfigurasinya secara manual pada saat Apparmor aktif, akan membuat kedua servis tersebut tidak bisa berjalan. Oleh karena itu, jika terpaksa kita harus meng-nonaktifkan satpam Apparmor langkahnya sebagai berikut:
  1. Login dengan akun root, dan matikan servis apparmor dengan perintah:
    # /etc/init.d/apparmor stop
    * Clearing AppArmor profiles cache                                      [ OK ]
    All profile caches have been cleared, but no profiles have been unloaded.
    Unloading profiles will leave already running processes permanently
    unconfined, which can lead to unexpected situations.
  2. Hapus servis Apparmor supaya tidak di-load pada saat booting:
    #update-rc.d -f apparmor remove
     Removing any system startup links for /etc/init.d/apparmor ...   /etc/rcS.d/S37apparmor
  3. Hapus paket dari sistem:
    #apt-get --purge remove apparmor apparmor-utils libapparmor-perl libapparmor1
  4. Restart server

Referensi:
  • http://ubuntuforums.org/showthread.php?t=1008906
  • http://en.wikipedia.org/wiki/AppArmor
  • http://dijks.wordpress.com/2012/07/06/how-to-disable-apparmor-on-ubuntu-12-04-precise/


Label:

Komentar

Posting Komentar

Most Popular Posts