Tutoriel 📝 Application des paramètres de sécurité stricts pour les applications tierces sous Linux

[Sylvain*]

Application des paramètres de sécurité stricts pour les applications tierces sous Linux

Introduction

• Ce tutoriel explique comment sécuriser les applications tierces sous Linux en limitant leurs privilèges et leur accès aux ressources système.

• La mise en place de restrictions réduit les risques liés aux vulnérabilités des logiciels tiers.

---

Prérequis

• Un système sous Ubuntu, Debian ou CentOS.

• Un accès root ou sudo.

---

Méthodologie

• Méthode 1 : Restriction des permissions avec AppArmor.

• Méthode 2 : Utilisation de SELinux pour appliquer des règles de sécurité strictes.

---

Étapes pour chaque méthode

Méthode 1 : Restriction avec AppArmor

Installer AppArmor :

sudo apt install apparmor-utils -y

Activer le mode renforcé pour une application :

sudo aa-enforce /etc/apparmor.d/usr.bin.application

---

Méthode 2 : Restriction avec SELinux

Installer et activer SELinux sur CentOS :

sudo yum install selinux-policy-devel -y

Appliquer une politique restrictive à une application :

sudo semanage fcontext -a -t httpd_sys_script_exec_t "/opt/app/bin(/.*)?"

---

Références

• Ubuntu - Documentation AppArmor

• Projet SELinux

---

Conclusion

• Restreindre les applications tierces sous Linux permet de renforcer la sécurité du système.

• AppArmor et SELinux offrent des approches robustes pour limiter l’accès des applications aux ressources sensibles.