🛡️ SELinux en Action : Du Confinement à la Résilience Système
Dans le cadre de ma formation en cybersécurité, la sécurité des environnements Linux est devenue une priorité absolue. Aujourd'hui, je partage avec vous un retour d'expérience sur deux exercices pratiques de durcissement (hardening) via SELinux sur AlmaLinux 10. 1. Exercice 1 : Le confinement des utilisateurs (staff_u) Le premier défi consistait à restreindre les privilèges d'un prestataire externe nommé lbaker . L'objectif ? L'empêcher d'exécuter des scripts malveillants depuis le dossier /tmp . La stratégie mise en œuvre Au lieu de modifier les permissions classiques (chmod), nous avons utilisé le contrôle d'accès obligatoire (MAC) de SELinux . Assignation du rôle : Nous avons forcé l'utilisateur dans le rôle staff_u , un profil beaucoup plus restreint que l'utilisateur standard . Le Boolean magique : Pour une protection globale, nous avons activé un interrupteur de sécurité appelé "Boolean" . Bash sudo setsebool -P staff_exe...