나는 새로운 Debian 11 설치를 설치하고 숨겨진 서비스를 가지고 놀기 위해 Tor를 설치했습니다. 단지 테스트 머신이기 때문에 해당 머신에는 보안이 필요하지 않기 때문에 의류를 제거하기로 결정했습니다.
그래서 systemctl stop apparmor
계속 systemctl disable apparmor
해서 apt remove --assume-yes --purge apparmor
. 그런 다음 시스템을 다시 시작합니다.
재부팅 후 숨겨진 서비스를 다시 시작하려고 했지만 /var/log/syslog에 여전히 apparmore가 표시됩니다. 응용 프로그램이 어떻게든 차단되었습니까?
May 15 10:14:35 debian tor[1394]: May 15 10:14:35.791 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://support.torproject.org/faq/staying-anonymous/
May 15 10:14:35 debian tor[1394]: May 15 10:14:35.791 [notice] Read configuration file "/usr/share/tor/tor-service-defaults-torrc".
May 15 10:14:35 debian tor[1394]: May 15 10:14:35.791 [notice] Read configuration file "/etc/tor/torrc".
May 15 10:14:35 debian tor[1394]: Configuration was valid
May 15 10:14:35 debian kernel: [ 872.927211] audit: type=1400 audit(1652624075.840:22): apparmor="DENIED" operation="change_onexec" info="label not found" error=-2 profile="unconfined" name="system_tor" pid=1395 comm="(tor)"
이게 어디서 나오는지 아는 사람 있나요? 의류를 완전히 없애는 방법은 무엇입니까?
답변1
이것이 내가 한 일입니다:
apt-get -y -f purge apparmor
apt-mark -y hold apparmor
rm -rf /var/cache/apparmor
rm -rf /etc/apparmor.d
cat > /etc/apt/apt.conf.d/01autoremove << END
APT
{
NeverAutoRemove
{
"^firmware-linux.*";
"^linux-firmware$";
"^linux-image-[a-z0-9]*$";
"^linux-image-[a-z0-9]*-[a-z0-9]*$";
};
VersionedKernelPackages
{
# kernels
"linux-.*";
"kfreebsd-.*";
"gnumach-.*";
# (out-of-tree) modules
".*-modules";
".*-kernel";
};
Never-MarkAuto-Sections
{
"metapackages";
"contrib/metapackages";
"non-free/metapackages";
"restricted/metapackages";
"universe/metapackages";
"multiverse/metapackages";
"apparmor*";
};
Move-Autobit-Sections
{
"oldlibs";
"contrib/oldlibs";
"non-free/oldlibs";
"restricted/oldlibs";
"universe/oldlibs";
"multiverse/oldlibs";
};
};
END
apt-get -y update
apt-get -y autoremove
apt-get -y autoclean
도움이 되었기를 바랍니다!