Tutoriel 📝 Protection contre les scripts malveillants sous Linux avec AppArmor et ClamAV

[Sylvain*]

Protection contre les scripts malveillants sous Linux avec AppArmor et ClamAV

Introduction

• Ce tutoriel explique comment sécuriser Linux contre les scripts malveillants à l’aide de AppArmor et ClamAV.

• La surveillance des scripts permet d’éviter les attaques par exécution de code malveillant.

---

Prérequis

• Un système sous Ubuntu, Debian ou CentOS.

• Un accès root ou sudo.

• Installation de AppArmor ou ClamAV.

---

Méthodologie

• Méthode 1 : Restriction des scripts avec AppArmor.

• Méthode 2 : Analyse des fichiers avec ClamAV.

---

Étapes pour chaque méthode

Méthode 1 : Restriction des scripts avec AppArmor

Installer AppArmor si nécessaire :

sudo apt install apparmor -y

Activer AppArmor et vérifier l’état :

sudo systemctl enable apparmor
sudo systemctl start apparmor
sudo aa-status

Créer une règle pour restreindre un script suspect :

sudo nano /etc/apparmor.d/usr.bin.suspicious_script

Ajouter les restrictions nécessaires et charger le profil :

sudo apparmor_parser -r /etc/apparmor.d/usr.bin.suspicious_script

---

Méthode 2 : Détection des scripts malveillants avec ClamAV

Installer ClamAV :

sudo apt install clamav -y

Mettre à jour la base de données :

sudo freshclam

Scanner un répertoire contenant des scripts :

sudo clamscan -r /home/user/scripts

---

Conclusion

• L’utilisation de AppArmor et ClamAV sous Linux permet d’éviter l’exécution de scripts malveillants.

• AppArmor offre une restriction avancée, tandis que ClamAV assure une détection proactive.