in

Qu’est-ce qu’AppArmor et comment sécurise-t-il Ubuntu?

AppArmor est une fonctionnalité de sécurité importante qui est incluse par défaut avec Ubuntu depuis Ubuntu 7.10. Cependant, il s’exécute silencieusement en arrière-plan, de sorte que vous ne savez peut-être pas ce qu’il est et ce qu’il fait.

AppArmor verrouille les processus vulnérables, limitant les dommages que les vulnérabilités de sécurité dans ces processus peuvent causer. AppArmor peut également être utilisé pour verrouiller Mozilla Firefox pour une sécurité accrue, mais il ne le fait pas par défaut.

Qu’est-ce qu’AppArmor?

AppArmor est similaire à SELinux, utilisé par défaut dans Fedora et Red Hat. Bien qu’ils fonctionnent différemment, AppArmor et SELinux fournissent tous deux une sécurité de «contrôle d’accès obligatoire» (MAC). En effet, AppArmor permet aux développeurs d’Ubuntu de restreindre les actions que les processus peuvent entreprendre.

Par exemple, une application restreinte dans la configuration par défaut d’Ubuntu est la visionneuse Evince PDF. Bien qu’Evince puisse fonctionner en tant que compte utilisateur, il ne peut entreprendre que des actions spécifiques. Evince ne dispose que du strict minimum d’autorisations nécessaires pour exécuter et travailler avec des documents PDF. Si une vulnérabilité était découverte dans le moteur de rendu PDF d’Evince et que vous ouvriez un document PDF malveillant qui prenait le contrôle d’Evince, AppArmor limiterait les dommages qu’Evince pourrait causer. Dans le modèle de sécurité Linux traditionnel, Evince aurait accès à tout ce à quoi vous avez accès. Avec AppArmor, il n’a accès qu’aux éléments auxquels un lecteur PDF a besoin d’accéder.

AppArmor est particulièrement utile pour restreindre les logiciels susceptibles d’être exploités, tels qu’un navigateur Web ou un logiciel serveur.

Affichage du statut d’AppArmor

Pour afficher l’état d’AppArmor, exécutez la commande suivante dans un terminal:

sudo apparmor_status

Vous verrez si AppArmor s’exécute sur votre système (il s’exécute par défaut), les profils AppArmor installés et les processus confinés en cours d’exécution.

Profils AppArmor

Dans AppArmor, les processus sont limités par des profils. La liste ci-dessus nous montre les protocoles installés sur le système – ceux-ci sont fournis avec Ubuntu. Vous pouvez également installer d’autres profils en installant le package apparmor-profiles. Certains packages (logiciels serveur, par exemple) peuvent être fournis avec leurs propres profils AppArmor installés sur le système avec le package. Vous pouvez également créer vos propres profils AppArmor pour restreindre les logiciels.

Les profils peuvent s’exécuter en «mode réclamation» ou en «mode d’application». En mode d’application – le paramètre par défaut pour les profils fournis avec Ubuntu – AppArmor empêche les applications d’effectuer des actions restreintes. En mode de réclamation, AppArmor permet aux applications d’effectuer des actions restreintes et crée une entrée de journal pour se plaindre de cela. Le mode Réclamation est idéal pour tester un profil AppArmor avant de l’activer en mode d’application – vous verrez toutes les erreurs qui se produiraient en mode d’application.

Les profils sont stockés dans le répertoire /etc/apparmor.d. Ces profils sont des fichiers de texte brut qui peuvent contenir des commentaires.

Activation d’AppArmor pour Firefox

Vous remarquerez peut-être également qu’AppArmor est livré avec un profil Firefox – c’est le fichier dans le répertoire. Il n’est pas activé par défaut, car il peut trop restreindre Firefox et causer des problèmes. Le dossier contient un lien vers ce fichier, indiquant qu’il est désactivé.

Pour activer le profil Firefox et limiter Firefox à AppArmor, exécutez les commandes suivantes:

sudo rm /etc/apparmor.d/disable/usr.bin.firefox

cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser –a

Après avoir exécuté ces commandes, exécutez le sudo apparmor_status à nouveau et vous verrez que les profils Firefox sont maintenant chargés.

Pour désactiver le profil Firefox s’il pose des problèmes, exécutez les commandes suivantes:

sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox

Pour plus d’informations sur l’utilisation d’AppArmor, consultez le guide officiel du serveur Ubuntu page sur AppArmor.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment utiliser la commande ps pour surveiller les processus Linux

Comment utiliser la commande ps pour surveiller les processus Linux

Comment rejoindre un serveur Discord

Comment rejoindre un serveur Discord