Moin!
Nachdem jemand mein Elasticsearch-Prozess gekapert hat, wuerde ich ihn gerne absichern. Da klingt doch AppArmor nicht falsch. Allerdings startet das Debian Paket von der offiziellen Seite den Prozess mit java:
1 2 | ps aux | grep elastic elastic+ 7168 1.0 1.3 5619328 214792 ? Sl 10:53 0:29 /usr/lib/jvm/java-7-openjdk-amd64//bin/java -Xms256m -Xmx1g -Xss256k -Djava.awt.headless=true -XX:+UseParNewGC -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+HeapDumpOnOutOfMemoryError -Delasticsearch -Des.pidfile=/var/run/elasticsearch.pid -Des.path.home=/usr/share/elasticsearch -cp :/usr/share/elasticsearch/lib/elasticsearch-1.0.1.jar:/usr/share/elasticsearch/lib/*:/usr/share/elasticsearch/lib/sigar/* -Des.default.config=/etc/elasticsearch/elasticsearch.yml -Des.default.path.home=/usr/share/elasticsearch -Des.default.path.logs=/var/log/elasticsearch -Des.default.path.data=/var/lib/elasticsearch -Des.default.path.work=/tmp/elasticsearch -Des.default.path.conf=/etc/elasticsearch org.elasticsearch.bootstrap.Elasticsearch |
Es faengt also ganz grundlegend an fuer mich: Wie kann ich das AppArmor-Profil nur auf Elasticsearch beschraenken, andere Java-Programme aber unbeeinflusst lassen?
iGEL