Tutoriel 📝 Sécuriser les applications locales sous Linux avec les conteneurs et AppArmor

[Sylvain*]

Sécuriser les applications locales sous Linux avec les conteneurs et AppArmor

Introduction

• Ce tutoriel montre comment isoler les applications locales sous Linux à l’aide de conteneurs et de AppArmor pour limiter les risques d’exécution de code malveillant.

---

Prérequis

• Un système sous Linux (Ubuntu, Debian, CentOS…)

• Accès root ou sudo

• Installation de Docker ou LXC pour l’isolation des applications

• AppArmor activé pour restreindre les permissions des processus

---

Méthodologie

• Méthode 1 : Isolation des applications avec Docker

• Méthode 2 : Renforcement des permissions avec AppArmor

---

Étapes pour chaque méthode

Méthode 1 : Exécuter les applications en conteneur avec Docker

Installer Docker si nécessaire :

sudo apt install docker.io -y

Exécuter une application dans un conteneur sécurisé :

sudo docker run --rm -it --security-opt seccomp=unconfined ubuntu bash

Méthode 2 : Appliquer des restrictions avec AppArmor

Vérifier que AppArmor est activé :

sudo aa-status

Appliquer un profil restreint à une application :

sudo aa-enforce /etc/apparmor.d/usr.bin.firefox

---

Astuce

• Utilisez des conteneurs Podman pour une alternative plus sécurisée à Docker sans daemon privilégié.

---

Mise en garde

• Un mauvais profil AppArmor peut bloquer l’exécution d’une application. Testez avant de déployer en production.

---

Références

• Ubuntu Wiki - AppArmor

• Docker Security Best Practices

---

Conclusion

• L’isolation des applications sous Linux avec conteneurs et AppArmor permet de limiter les risques d’exploitation de vulnérabilités et de renforcer la sécurité du système.