Connect
  • 2284 articles dans GNU/Linux Magazine
  • 1001 articles dans MISC
  • 1566 articles dans Linux Pratique
  • 289 articles dans Hackable
  • 634 articles dans Unix Garden
Identifiez vous
S'inscrire
Connect

Isolez vos processus grâce à AppArmor

Linux Pratique n° 113 | mai 2019 | Émilien (gapz) Gaspar
  • Actuellement 5 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que l’on applique directement aux programmes. Qu’il s’agisse de protéger un service réseau ou un simple client de messagerie, AppArmor est une solution simple et accessible. Cet article est une introduction à la mise en œuvre de cet outil.

Tags : AppArmor, Processus
Abonnez-vous ou connectez-vous pour accéder à cet article
Partager

Sommaire

  • Introduction
  • 1. Qu’est-ce qu’Apparmor ?
    • 1.1 Prérequis : installation
    • 1.2 Fonctionnement d’AppArmor
      • 1.2.1 Les différents modes : enforce et complain
      • 1.2.2 Les utilitaires en ligne de commandes
      • 1.2.3 Structure et contenu des profils
  • 2. Premiers exemples de profils
    • 2.1 Hello world et découverte des permissions et modes d’exécution
    • 2.2 À chaque usage son profil : exemple avec ping
    • 2.3 Vue d’ensemble à l’échelle du système
  • 3. Quelques exemples pratiques
    • 3.1 Création d’un profil pour /bin/date et utilisation de “capability”
    • 3.2 Exemple concret : protection d’un WordPress
  • Conclusion
  • Références