Durcissement Linux via Systemd

Magazine
Marque
GNU/Linux Magazine
Numéro
212
Mois de parution
février 2018
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Sécurité système
Tag(s)
systemd
durcissement
hardening


Résumé

Systemd est le dernier né des logiciels d'init. Son développement et son adoption par la plupart des distributions ont créé de nombreux remous dans la communauté. Mais au-delà des critiques, que peut-il nous apporter en termes de sécurité ?


Les détracteurs de Systemd souligneront essentiellement son manque de modularité, ainsi que sa complexité. Je ne vais pas relancer le débat, mais je vais tenter de vous convaincre que la complexité apportée par Systemd, peut aussi être un avantage quand il s'agit de durcissement de système. Ce dernier permet d'utiliser efficacement les dernières évolutions du noyau, et de les rendre facilement accessibles aux administrateurs. Nous allons voir comment Systemd tire parti des cgroups, namespace et autre seccomp-bpf, pour offrir aux administrateurs des armes de configuration massives contre les vulnérabilités qui commencent à faire le buzz dans vos timelines tweeter.

1. Systemd en bref

Systemd est donc un programme d'init, remplaçant du vénérable SysV Init. Un programme d'init est le premier programme lancé par le noyau Linux en espace utilisateur. Il est…

La suite est réservée aux abonnés. Il vous reste 93% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Nayrolles Sylvain

Nayrolles Sylvain
22 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Gestion de conteneurs en Bash

Magazine
Marque
GNU/Linux Magazine
Numéro
218
Mois de parution
septembre 2018
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Système
Résumé
Il existe de nombreuses solutions de gestion de conteneurs sous Linux, avec une prédominance pour Docker et LXC. Il ne faut pas oublier que ces solutions s'appuient essentiellement sur des fonctionnalités majeures de Linux, qui sont toutes disponibles depuis une simple console Bash.
Lire l'article

Cloisonner une application simplement avec NsJail

Magazine
Marque
GNU/Linux Magazine
Numéro
216
Mois de parution
juin 2018
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Sécurité système
Résumé

Comment durcir simplement notre système, quand ce dernier fait, et doit faire, tourner des applications tierces non maîtrisées ? Ce type de problématique s'est retrouvé au cœur de l'actualité quand est apparue la faille affectant ImageMagick. Comment limiter son champ d'action quand on connaît son périmètre fonctionnel pour un cas d'utilisation ?

Lire l'article

Appels systèmes sous Linux

Magazine
Marque
GNU/Linux Magazine
Numéro
211
Mois de parution
janvier 2018
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Code
Résumé
Où se trouve la frontière entre l'espace utilisateur et l'espace noyau ? Comment l'un et l'autre peuvent-ils interagir ensemble alors qu'ils ne s'exécutent pas avec les mêmes privilèges ? Comment une application peut-elle invoquer des fonctionnalités du système d'exploitation ? Autant de questions auxquelles nous allons tenter de répondre dans la suite de cet article.
Lire l'article

La trilogie du reverse engineering

Magazine
Marque
GNU/Linux Magazine
Numéro
209
Mois de parution
novembre 2017
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Reverse engineering
Résumé

Le reverse engineering est une discipline qui souffre d'un manque réel d'outils open source faisant référence, et fédérant une communauté suffisante pour lui assurer un avenir pérenne. Dans cet article, nous allons parler de trois projets initiés durant les cinq dernières années, et qui ont l'avantage d'avoir réussi à créer une réelle dynamique au sein du microcosme de l'analyse de binaire.

Lire l'article

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020
Code
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020
Algo
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020
Code
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Plus de listes de lecture