Tutoriel 📝 Bloquer l'installation de logiciels non autorisés sous Linux

[Sylvain*]

Bloquer l'installation de logiciels non autorisés sous Linux (Linux)

Introduction

Ce tutoriel explique comment empêcher l'installation de logiciels non autorisés sous Linux en utilisant des outils comme AppArmor et Firejail.

---

Prérequis

• Distribution Linux (ex: Ubuntu, Fedora)

• Accès sudo

---

Méthode 1 : Utiliser AppArmor

• AppArmor est un système de contrôle d'accès obligatoire (MAC) qui permet de restreindre les actions des programmes.

• Installez AppArmor :

sudo apt install apparmor apparmor-utils

(Ubuntu/Debian)

• Créez un profil AppArmor pour l'application que vous souhaitez restreindre.

• Définissez les règles du profil pour limiter les actions autorisées (accès aux fichiers, exécution de commandes, etc.).

• Activez le profil AppArmor.

---

Méthode 2 : Utiliser Firejail

• Firejail est un outil de sandboxing qui permet d'exécuter des applications dans un environnement isolé.

• Installez Firejail :

sudo apt install firejail

(Ubuntu/Debian)

• Exécutez l'application avec Firejail pour la restreindre.

• Exemple :

firejail firefox

• Configurez les options de Firejail pour personnaliser l'environnement sandbox.

---

Astuce

Combinez AppArmor et Firejail pour une sécurité renforcée.

---

Mise en garde

Des restrictions trop strictes peuvent empêcher les applications de fonctionner correctement. Testez vos configurations.

---

Conseil

Consultez la documentation d'AppArmor et de Firejail pour des exemples de profils et de configurations.

---

Solution alternative

D'autres outils de sécurité comme SELinux ou Flatpak peuvent également être utilisés pour restreindre l'installation et l'exécution de logiciels.

---

Conclusion

Linux offre plusieurs solutions pour contrôler l'installation de logiciels. En utilisant AppArmor, Firejail ou d'autres outils, vous pouvez renforcer la sécurité de votre système.

Source: Tutoriaux-Excalibur, merci de partager.