<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7652.24">
<TITLE>Use of AppArmor</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>AppArmor seems to work best with anything routine like protecting SFTP, SSH and other services. I admit that that it is ideal for lazy admins but once I understood how to use the tool, it became a early warning sysem and can tell you quite a bit about what an app needs to function, mostly through the&nbsp; update profile wizard. Once you have applications profiled into production, it can tell you about anything strange.&nbsp; On the frontier side you will observe apparmor events for anything unhandled.&nbsp; It will tell you about any new and strange permissions you need for firefox for example when visiting questionable sites. You can use it as a very terrible tool for profiling malware strictly looking at permissions and limiting those permissions during execution.<BR>
<BR>
A talk at blackhat confirmed that there is far more granular control, more then I care about a the moment.<BR>
<BR>
-KNoble<BR>
Terremark<BR>
--------------------------<BR>
Sent via BlackBerry ;-)<BR>
</FONT>
</P>

</BODY>
</HTML>