La sécurité du noyau avec SELinux

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
87
Mois de parution
novembre 2016
Auteurs
Par
Mejri Issam
Spécialité(s)
Système
Tag(s)
noyau
Linux
SELinux


Résumé
Le noyau Linux dispose d'une couche de sécurité lui permettant de se défendre des éventuelles attaques et de protéger ainsi les données des utilisateurs contre les systèmes dont la sécurité a été compromise. Cette couche de sécurité se manifeste sous la forme d'un Framework appelé LSM (Linux Security Module). Ce dernier permet de supporter différents modules de sécurité et parmi ces modules on peut citer SELinux (Security Enhanced Linux). SELinux renforce la sécurité système par le biais de règles de sécurité simples à mettre en œuvre, donnant le choix à l'administrateur de déployer la politique de sécurité qui lui convient le mieux et qui dépendra de ses besoins et de la stratégie à suivre.

SELinux est développé dans les locaux de la NSA (National Security Agency). Ayant le besoin de renforcer la sécurité des données et des informations top secrètes, le service de renseignement américain (nommé NSA) était dans la nécessité de développer un produit lui permettant d'assurer un haut niveau de sécurité pour les données sous forme de MLS (Multi-Level Security), cette notion de sécurité consistant à classifier les objets suivant leur catégorie et leur confidentialité. C'est la raison pour laquelle SELinux a vu le jour. Une autre approche de sécurité fondamentale sur laquelle repose SELinux est le mécanisme de sécurité de type MAC (Mandatory Access Control) qui sera détaillé dans la suite de l'article.

La distribution de SELinux par la NSA sous la licence GPL, la modularité et la robustesse de LSM (Linux Security Module) dans le noyau Linux, font de…

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Mejri Issam
mejri-issam
Ingénieur en informatique et consultant DevOPS / Cloud - Paris
40 articles

Par le(s) même(s) auteur(s)

Déployer dans Kubernetes avec Helm et Kustomize

Magazine
Marque
SysOps Pratique
Numéro
149
Mois de parution
mai 2025
Auteurs
Par
Mejri Issam
Résumé

L’une des plus grandes révolutions dans le secteur du développement est la conteneurisation des applications. Une approche permettant de packager une application avec ses dépendances dans un seul et unique artefact appelé image Docker. Les conteneurs sont le résultat de l’exécution d’une image à travers un moteur de conteneurisation compatible OCI (Open Container Interface). Maintenant, comment packager notre application pour la déployer cette fois-ci dans un environnement d’orchestration de conteneurs tel que Kubernetes ? L’idée d’utiliser un orchestrateur de conteneurs est d’assurer la résilience et la scalabilité de notre application ou encore de nos micro-services.

Ajouter à une liste de lecture

Développez des API rapides avec le framework FastAPI

Magazine
Marque
GNU/Linux Magazine
Numéro
274
Mois de parution
mars 2025
Auteurs
Par
Mejri Issam
Spécialité(s)
Web
Code
Résumé

Il y a plusieurs années, j'ai commencé à travailler dans le monde du DevOps. Une grande partie de ce domaine implique le développement, et j'ai eu l'occasion de travailler sur divers projets utilisant des technologies comme .NET, Java Spring Boot et Python. Bien que chaque technologie ait ses mérites, c'est le Python qui a vraiment attiré mon attention en raison de sa puissance, tant pour le développement que pour l'administration système. Cependant, un projet en particulier a grandement influencé ma décision de me concentrer davantage sur le développement Python. Ce projet utilisait le framework FastAPI, qui m'a motivé à explorer davantage ses capacités. Aujourd'hui, je souhaite partager avec vous la puissance et la simplicité de ce framework pour développer des API performantes et pertinentes.

Ajouter à une liste de lecture

Automatisation avec Ansible Navigator et Red Hat Ansible Automation Platform

Magazine
Marque
SysOps Pratique
Numéro
147
Mois de parution
janvier 2025
Auteurs
Par
Mejri Issam
Spécialité(s)
Système
Résumé

Dans un monde où l'efficacité opérationnelle et la rapidité de déploiement sont cruciales, l'automatisation se présente comme la clé de voûte de la stratégie informatique des entreprises. Ansible, avec sa simplicité et sa puissance, s'est imposé comme le fer de lance de cette révolution, offrant des avantages incontestables en matière de gestion de configuration et de déploiement d'applications. Cet article plonge au cœur d'Ansible et de sa plateforme d'automatisation, explorant l'outil Ansible-Navigator et l'Ansible Automation Platform de Red Hat, des solutions conçues pour transformer l'automatisation en un véritable avantage compétitif.

Ajouter à une liste de lecture
Plus d'article de cet auteur

Les derniers articles Premiums

Les derniers articles Premium

Bun.js : l’alternative à Node.js pour un développement plus rapide

Bun.js : l’alternative à Node.js pour un développement plus rapide

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Code
Web
Résumé

Dans l’univers du développement backend, Node.js domine depuis plus de dix ans. Mais un nouveau concurrent fait de plus en plus parler de lui, il s’agit de Bun.js. Ce runtime se distingue par ses performances améliorées, sa grande simplicité et une expérience développeur repensée. Peut-il rivaliser avec Node.js et changer les standards du développement JavaScript ?

Ajouter à une liste de lecture
PostgreSQL au centre de votre SI avec PostgREST

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Auteurs
Par
Auverlot Olivier
Spécialité(s)
Data / Big Data
Web
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

Ajouter à une liste de lecture
La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Voir les 4 articles premium

Les listes de lecture

Python niveau débutant
9 article(s) - ajoutée le 01/07/2020
Code
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.
Au pays des algorithmes
11 article(s) - ajoutée le 01/07/2020
Algo
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.
Analyse de données en Python
10 article(s) - ajoutée le 01/07/2020
Code
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Voir les 133 listes de lecture

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous