⚔ Configurer des règles de sécurité avec AppArmor ou SELinux sous Linux
Introduction
Ce tutoriel explique comment utiliser des outils natifs comme AppArmor ou SELinux pour sécuriser vos applications sous Linux. Ces systèmes permettent de définir des règles strictes pour les processus et d’empêcher l'exécution de logiciels non autorisés.
Prérequis
• Distribution Linux prenant en charge AppArmor ou SELinux
• Accès administrateur (sudo)
• Familiarité avec les fichiers de configuration Linux (/etc/)
Méthodologie
Introduction
• Nous utiliserons deux approches :
• Méthode 1 : Utilisation de AppArmor
• Méthode 2 : Utilisation de SELinux
Avantages des 2 méthodes
Avantage de la méthode 1:
Configuration plus simple avec des profils prédéfinis pour les applications courantes.
Avantage de la méthode 2:
Sécurité renforcée avec des contrôles granulaires adaptés aux serveurs critiques.
Inconvénients des 2 méthodes
Inconvénient de la méthode 1:
Moins flexible dans des environnements hautement personnalisés.
Inconvénient de la méthode 2:
Configuration complexe nécessitant une bonne maîtrise de SELinux.
⚙ Étapes à suivre pour la méthode 1 (AppArmor)
Assurez-vous que AppArmor est installé et activé :
Listez les profils disponibles :
Chargez ou appliquez un profil :
Créez ou modifiez un profil personnalisé si nécessaire :
⚙ Étapes à suivre pour la méthode 2 (SELinux)
Vérifiez que SELinux est actif :
Changez le mode SELinux si nécessaire :
Configurez un contexte de sécurité pour une application :
Appliquez les règles :
Astuce
Pour un diagnostic rapide, utilisez
afin de convertir les logs SELinux en règles facilement exploitables.
Mise en garde
Ne désactivez jamais totalement SELinux ou AppArmor sur un serveur en production. Configurez des exceptions précises.
Conseil
Utilisez des outils comme auditd pour surveiller les violations de politique et ajuster vos règles.
Solution alternative
Optez pour Firejail pour un confinement simple des applications dans un environnement sandbox.
Références
• Linux Mint FR
• Debian FR
• Ubuntu FR
Conclusion
Avec AppArmor ou SELinux, vous pouvez maîtriser les processus autorisés et renforcer la sécurité de votre système Linux. Adaptez l’outil à vos besoins spécifiques pour une meilleure efficacité.
Source: Tutoriaux-Excalibur, merci de partager.
IntroductionCe tutoriel explique comment utiliser des outils natifs comme AppArmor ou SELinux pour sécuriser vos applications sous Linux. Ces systèmes permettent de définir des règles strictes pour les processus et d’empêcher l'exécution de logiciels non autorisés.
Prérequis• Distribution Linux prenant en charge AppArmor ou SELinux
• Accès administrateur (sudo)
• Familiarité avec les fichiers de configuration Linux (/etc/)
Méthodologie Introduction• Nous utiliserons deux approches :
• Méthode 1 : Utilisation de AppArmor
• Méthode 2 : Utilisation de SELinux
Avantages des 2 méthodes Avantage de la méthode 1:Configuration plus simple avec des profils prédéfinis pour les applications courantes.
Avantage de la méthode 2:Sécurité renforcée avec des contrôles granulaires adaptés aux serveurs critiques.
Inconvénients des 2 méthodes Inconvénient de la méthode 1:Moins flexible dans des environnements hautement personnalisés.
Inconvénient de la méthode 2:Configuration complexe nécessitant une bonne maîtrise de SELinux.
⚙ Étapes à suivre pour la méthode 1 (AppArmor)
Assurez-vous que AppArmor est installé et activé :
Code:
sudo apt install apparmor apparmor-utilsListez les profils disponibles :
Code:
sudo aa-statusChargez ou appliquez un profil :
Code:
sudo aa-enforce /etc/apparmor.d/usr.bin.votre-applicationCréez ou modifiez un profil personnalisé si nécessaire :
Code:
sudo nano /etc/apparmor.d/usr.bin.votre-application⚙ Étapes à suivre pour la méthode 2 (SELinux)
Vérifiez que SELinux est actif :
Code:
sestatusChangez le mode SELinux si nécessaire :
Code:
sudo setenforce 1Configurez un contexte de sécurité pour une application :
Code:
sudo semanage fcontext -a -t httpd_sys_content_t '/var/www/html(/.*)?'Appliquez les règles :
Code:
sudo restorecon -Rv /var/www/htmlPour un diagnostic rapide, utilisez
Code:
audit2allowNe désactivez jamais totalement SELinux ou AppArmor sur un serveur en production. Configurez des exceptions précises.
ConseilUtilisez des outils comme auditd pour surveiller les violations de politique et ajuster vos règles.
Solution alternativeOptez pour Firejail pour un confinement simple des applications dans un environnement sandbox.
Références• Linux Mint FR
• Debian FR
• Ubuntu FR
ConclusionAvec AppArmor ou SELinux, vous pouvez maîtriser les processus autorisés et renforcer la sécurité de votre système Linux. Adaptez l’outil à vos besoins spécifiques pour une meilleure efficacité.
Source: Tutoriaux-Excalibur, merci de partager.
