⚔ Protection contre les Injections de scripts dans les modules d’extensions des logiciels (Linux)
Introduction
Sous Linux, les modules d’extensions (plugins) sont également vulnérables aux injections de scripts malveillants. Ce tutoriel vous guidera pour sécuriser vos logiciels avec des outils natifs comme AppArmor, des analyses avec ClamAV, et la surveillance des scripts avec des commandes sudo.
Prérequis
• Une distribution Linux basée sur Debian, Ubuntu, ou Red Hat.
• Droits administratifs pour configurer des permissions et des outils de sécurité.
• Connaissance des extensions logicielles et des scripts.
Méthodologie
Nous utiliserons trois approches pour sécuriser les modules d’extensions :
Description des trois approches :
🖈 Approche # 1 : Restreindre les permissions sur les répertoires d’extensions.
🖈 Approche # 2 : Scanner les extensions avec ClamAV.
🖈 Approche # 3 : Utiliser AppArmor pour limiter l’exécution des scripts malveillants.
Les avantages
Avantage de l'approche # 1 : Bloque les modifications non autorisées sur les extensions.
Avantage de l'approche # 2 : Détecte les scripts malveillants dans les modules d’extensions.
Avantage de l'approche # 3 : Restreint les comportements des extensions en temps réel.
Les inconvénients
Inconvénient de l'approche # 1 : Nécessite une maintenance régulière des permissions.
Inconvénient de l'approche # 2 : Peut ralentir les performances lors des analyses.
Inconvénient de l'approche # 3 : Exige des compétences pour configurer correctement AppArmor.
Étapes à suivre pour l'approche # 1
• Vérifiez les permissions des répertoires contenant des modules d’extensions :
• Restreignez l’accès en écriture :
• Verrouillez les fichiers sensibles contre toute modification :
Pour de plus amples informations
• Man Pages - chmod
• Man Pages - ls
Étapes à suivre pour l'approche # 2
• Installez ClamAV si ce n’est pas déjà fait :
• Mettez à jour les bases de données :
• Scannez les extensions pour détecter des scripts malveillants :
Pour de plus amples informations
• Documentation ClamAV
• Man Pages - clamscan
Étapes à suivre pour l'approche # 3
• Créez un profil AppArmor pour l’application cible :
• Ajoutez des règles pour restreindre l’accès aux modules :
• Activez le profil en mode "enforcement" :
Pour de plus amples informations
• Ubuntu AppArmor Documentation
• Man Pages - AppArmor
Astuce
Programmez une analyse automatique des dossiers d’extensions avec un cron job pour ClamAV.
Pour de plus amples informations
• Documentation Cron et ClamAV
Mise en garde
Une configuration incorrecte des permissions ou de AppArmor peut empêcher le bon fonctionnement des logiciels. Testez les changements dans un environnement de préproduction.
Conseil
Mettez en place des politiques d'audit avec auditd pour surveiller les accès aux modules d’extensions.
Pour de plus amples informations
• Man Pages - auditd
Solution alternative
Déployez une solution de sécurité avancée comme SELinux pour une gestion stricte des permissions et des appels système.
Pour de plus amples informations
• Documentation SELinux
• Google
Conclusion
En appliquant ces approches, vous protégez efficacement votre système Linux contre les injections de scripts dans les modules d’extensions. Une gestion proactive et des outils adaptés garantissent une sécurité robuste.
Source: Tutoriaux-Excalibur
IntroductionSous Linux, les modules d’extensions (plugins) sont également vulnérables aux injections de scripts malveillants. Ce tutoriel vous guidera pour sécuriser vos logiciels avec des outils natifs comme AppArmor, des analyses avec ClamAV, et la surveillance des scripts avec des commandes sudo.
Prérequis• Une distribution Linux basée sur Debian, Ubuntu, ou Red Hat.
• Droits administratifs pour configurer des permissions et des outils de sécurité.
• Connaissance des extensions logicielles et des scripts.
Méthodologie Nous utiliserons trois approches pour sécuriser les modules d’extensions : Description des trois approches :🖈 Approche # 1 : Restreindre les permissions sur les répertoires d’extensions.
🖈 Approche # 2 : Scanner les extensions avec ClamAV.
🖈 Approche # 3 : Utiliser AppArmor pour limiter l’exécution des scripts malveillants.
Les avantages Avantage de l'approche # 1 : Bloque les modifications non autorisées sur les extensions. Avantage de l'approche # 2 : Détecte les scripts malveillants dans les modules d’extensions. Avantage de l'approche # 3 : Restreint les comportements des extensions en temps réel. Les inconvénients Inconvénient de l'approche # 1 : Nécessite une maintenance régulière des permissions. Inconvénient de l'approche # 2 : Peut ralentir les performances lors des analyses. Inconvénient de l'approche # 3 : Exige des compétences pour configurer correctement AppArmor. Étapes à suivre pour l'approche # 1• Vérifiez les permissions des répertoires contenant des modules d’extensions :
Code:
ls -l /usr/lib/software/extensions• Restreignez l’accès en écriture :
Code:
sudo chmod -R 750 /usr/lib/software/extensions• Verrouillez les fichiers sensibles contre toute modification :
Code:
sudo chattr +i /usr/lib/software/extensions/• Man Pages - chmod
• Man Pages - ls
Étapes à suivre pour l'approche # 2• Installez ClamAV si ce n’est pas déjà fait :
Code:
sudo apt install clamav• Mettez à jour les bases de données :
Code:
sudo freshclam• Scannez les extensions pour détecter des scripts malveillants :
Code:
sudo clamscan -r /usr/lib/software/extensions• Documentation ClamAV
• Man Pages - clamscan
Étapes à suivre pour l'approche # 3• Créez un profil AppArmor pour l’application cible :
Code:
sudo aa-genprof /usr/bin/software• Ajoutez des règles pour restreindre l’accès aux modules :
Code:
deny /usr/lib/software/extensions/ rwx,• Activez le profil en mode "enforcement" :
Code:
sudo aa-enforce /etc/apparmor.d/usr.bin.software• Ubuntu AppArmor Documentation
• Man Pages - AppArmor
AstuceProgrammez une analyse automatique des dossiers d’extensions avec un cron job pour ClamAV.
Pour de plus amples informations• Documentation Cron et ClamAV
Mise en gardeUne configuration incorrecte des permissions ou de AppArmor peut empêcher le bon fonctionnement des logiciels. Testez les changements dans un environnement de préproduction.
ConseilMettez en place des politiques d'audit avec auditd pour surveiller les accès aux modules d’extensions.
Pour de plus amples informations• Man Pages - auditd
Solution alternativeDéployez une solution de sécurité avancée comme SELinux pour une gestion stricte des permissions et des appels système.
Pour de plus amples informations• Documentation SELinux
ConclusionEn appliquant ces approches, vous protégez efficacement votre système Linux contre les injections de scripts dans les modules d’extensions. Une gestion proactive et des outils adaptés garantissent une sécurité robuste.
Source: Tutoriaux-Excalibur
