Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

AppArmor - Utilitaire pour protéger Firefox sur Linux Ubuntu 14.04


Messages recommandés

Posté(e) (modifié)

Bonsoir,

 

Pour ceux qui veulent sécurisé un peu plus l’utilisation de Firefox sur Ubuntu 14.04

 

AppArmor

(Tiré du Guide de sécurisation pour Ubuntu 14.04 disponible à la fin de ce post)

Les distributions Linux sont en majorité équipées de Firefox comme navigateur web, ce qui fait de Firefox une cible de choix pour tout service de renseignement soucieux d'infecter GNU/Linux (faille 0day dans Tor Browser, etc)

Pour empêcher qu'un exploit 0day ciblant Firefox ne fasse des dégâts considérables, il faut
sécuriser Firefox avec le logiciel AppArmor.

AppArmor est un logiciel libre qui permet de limiter l'exécution et l'accès des programmes au système. https://fr.wikipedia.org/wiki/AppArmor

Par défaut, AppArmor ne protège pas Firefox (incompréhensible), pour le constater faites
l'expérience suivante : ouvrez avec Firefox un fichier sensible, par exemple le fichier gfxblacklist.txt

Ce fichier est situé dans le système de fichier /boot/grub, c'est la partition non-chiffrée d'amorçage qui permet le déchiffrement du disque dur lors du démarrage de l'ordinateur. Si Firefox peut y accéder alors un attaquant qui exploite Firefox peut y accéder aussi, il peut modifier la partition /boot et y installer un keylogger qui va enregistrer le mot de passe de chiffrement disque lors du démarrage.
Un attaquant exploitant Firefox peut aussi compromettre le système avec un trojan ou n'importe quel virus made in NSA.

Pour protéger le système vous devez sécuriser Firefox avec AppArmor

Ouvrez un terminal et installez AppArmor :

sudo apt-get install apparmor-utils apparmor-profiles apparmor-notify

Ou via des paquets .deb :

apparmor_2.8.95~2430-0ubuntu5_amd64.deb (311.3 KiB)

 

apparmor-utils_2.8.95~2430-0ubuntu5_amd64.deb (51.5 KiB)

apparmor-profiles_2.8.95~2430-0ubuntu5_all.deb (32.5 KiB)

apparmor-notify_2.8.95~2430-0ubuntu5_all.deb (11.3 KiB)

apparmor_2.8.95~2430-0ubuntu5_i386.deb (320.6 KiB)

 

apparmor-utils_2.8.95~2430-0ubuntu5_i386.deb (51.5 KiB)

Il faut passer le profil de Firefox en mode "enforce"

sudo aa-status | grep firefox
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox
sudo aa-status | grep firefox

Les binaires Firefox sont désormais en mode "enforce"

Vous devez redémarrer pour appliquer les changements. Vérifiez si Firefox est bien en mode "enforce" en essayant à nouveau d'ouvrir un fichier sensible. On obtient une notification indiquant que AppArmor a bloqué Firefox lorsque celui-ci a tenté d'ouvrir un fichier dont il n'a pas les droits d’accès..

 

AppArmor_Message.png

 

Si la notification vous dérange vous pouvez la désactiver en utilisant la commande suivante :

sudo gedit /etc/apparmor/notify.conf

# set to 'yes' to enable AppArmor DENIED notifications
show_notifications="no"


Redémarrer le PC pour la prise en compte

 

Vous pouvez ajouter d'autres processus et binaires en mode "enforce" pour diminuer les risques de compromission.
https://wiki.ubuntu....ppArmorProfiles

Ouvrez un terminal et vérifiez l'état des profils :

sudo apparmor_status

AppArmor_modules_loaded.jpeg

 

Passez les profils critiques en mode "enforce" les profils d'AppArmor sont localisés dans /etc/apparmor.d

sudo aa-enforce /etc/apparmor.d/usr.sbin.avahi-daemon
sudo aa-enforce /etc/apparmor.d/usr.sbin.dnsmasq
sudo aa-enforce /etc/apparmor.d/usr.sbin.mdnsd
sudo aa-enforce /etc/apparmor.d/usr.sbin.smbd

Ceux-là devraient suffire pour une utilisation raisonnablement sûre du système.

 

LE GUIDE DE SECURISATION POUR UBUNTU 14.04.pdf

 

Vous pouvez retrouver l'article complet sur la protection Ubuntu ICI

Modifié par Wullfk

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...