AppArmor est une fonction de sécurité importante qui est incluse par défaut dans Ubuntu depuis Ubuntu 7.10. Cependant, il s'exécute silencieusement en arrière-plan, de sorte que vous n'êtes peut-être pas conscient de ce que c'est et de ce qu'il fait.

AppArmor verrouille les processus vulnérables, limitant les dommages que les vulnérabilités de sécurité de ces processus peuvent causer. AppArmor peut également être utilisé pour verrouiller Mozilla Firefox pour une sécurité accrue, mais il ne le fait pas par défaut

Qu'est-ce que AppArmor?

AppArmor est similaire à SELinux, utilisé par défaut dans Fedora et Red Hat. Bien qu'ils fonctionnent différemment, AppArmor et SELinux fournissent une sécurité de "contrôle d'accès obligatoire" (MAC). En effet, AppArmor permet aux développeurs d'Ubuntu de restreindre les actions que peuvent prendre les processus.

Par exemple, une application qui est restreinte dans la configuration par défaut d'Ubuntu est la visionneuse PDF Evince. Même si Evince peut fonctionner en tant que compte utilisateur, il ne peut prendre que des actions spécifiques. Evince a seulement le strict minimum d'autorisations nécessaires pour exécuter et travailler avec des documents PDF. Si une vulnérabilité a été découverte dans le moteur de rendu PDF d'Evince et que vous avez ouvert un document PDF malveillant qui a pris le contrôle d'Evince, AppArmor limiterait les dégâts qu'Evince pourrait faire. Dans le modèle de sécurité Linux traditionnel, Evince aurait accès à tout ce à quoi vous avez accès. Avec AppArmor, il n'a accès qu'aux éléments auxquels un visionneur PDF a besoin d'accéder.

AppArmor est particulièrement utile pour restreindre les logiciels susceptibles d'être exploités, tels qu'un navigateur Web ou un logiciel serveur.

Affichage de l'état d'AppArmor

Pour afficher l'état d'AppArmor, exécutez la commande suivante dans un terminal:

sudo apparmor_status

Vous verrez si AppArmor est en cours d'exécution sur votre système (par défaut), les profils AppArmor installés et les processus confinés qui sont en cours d'exécution.

Profils AppArmor

Dans AppArmor, les processus sont limités par des profils. La liste ci-dessus nous montre les protocoles qui sont installés sur le système - ceux-ci viennent avec Ubuntu. Vous pouvez également installer d'autres profils en installant le package apparmor-profiles. Certains paquets - logiciels de serveur, par exemple - peuvent venir avec leurs propres profils AppArmor qui sont installés sur le système avec le paquet. Vous pouvez également créer vos propres profils AppArmor pour restreindre le logiciel.

Les profils peuvent s'exécuter en mode "réclamation" ou "enforce". En mode enforce - le paramètre par défaut des profils fournis avec Ubuntu - AppArmor empêche les applications de restreindre actes. En mode de réclamation, AppArmor permet aux applications de prendre des actions restreintes et crée une entrée de journal qui s'en plaint. Le mode Complain est idéal pour tester un profil AppArmor avant de l'activer en mode Enforce - vous verrez toutes les erreurs qui se produiront en mode Enforce.

Les profils sont stockés dans le répertoire /etc/apparmor.d. Ces profils sont des fichiers en texte brut qui peuvent contenir des commentaires

Activation d'AppArmor pour Firefox

Vous pouvez également remarquer qu'AppArmor est fourni avec un profil Firefox - c'est le fichier usr.bin.firefox dans le /etc/apparmor.d répertoire. Il n'est pas activé par défaut, car il peut trop limiter Firefox et causer des problèmes. Le dossier /etc/apparmor.d/disable contient un lien vers ce fichier, indiquant qu'il est désactivé.

Pour activer le profil Firefox et limiter Firefox à AppArmor, exécutez les commandes suivantes:

sudo rm /etc/apparmor.d/disable/usr.bin.firefox

cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser -a

Après avoir exécuté ces commandes, exécutez à nouveau la commande sudo apparmor_status et vous verrez que les profils Firefox sont maintenant chargés

Pour désactiver le profil Firefox si cela cause des problèmes , exécutez les commandes suivantes:

sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

sudo apparmor_parser -R /etc/apparmor.d/usr. bin.firefox

Pour plus d'informations sur l'utilisation d'AppArmor, consultez la page officielle d'Ubuntu Server sur AppArmor.

Comment modifier le son d'alarme de l'écho Amazon

Chaque fois que vous définissez un temporisateur ou une alarme sur votre Amazon Echo, il émet un son par défaut lorsque votre temporisateur ou alarme se déclenche. Ce n'est pas un son ennuyeux du tout, mais si ce n'est pas tout à fait votre tasse de thé, voici comment le changer et choisir un meilleur son plus adapté à votre goût.

(how-to)

Configurer Apple Pay et Google Wallet sur votre téléphone

Au cas où vous ne l'auriez pas remarqué récemment, le paiement de vos achats avec votre téléphone est en train de devenir un gros problème. Si vous avez un téléphone Android ou Apple iPhone et un compte bancaire, alors vous avez déjà tout ce que vous avez besoin de payer avec un robinet. Il y a beaucoup de discussions qui tourbillonnent autour des paiements mobiles.

(how-to)