| 4.5. Gestion de vos profils de sécurité | ||
|---|---|---|
 | Chapitre 4. Gestion des applications profilées |  |
| 4.5. Gestion de vos profils de sécurité | ||
|---|---|---|
| | Chapitre 4. Gestion des applications profilées | |
Dans un environnement de production, vous devez planifier la gestion des profils de toutes les applications déployées. Les stratégies de sécurité font partie intégrante de votre déploiement. Vous devez planifier la sauvegarde et la restauration des fichiers de stratégie de sécurité, planifier les changements de logiciels et autoriser toute modification des stratégies de sécurité que nécessite votre environnement. Ces opérations sont décrites dans les sections suivantes :
Section 4.5.1, « Sauvegarde de vos profils de sécurité » (↑Guide d'administration de Novell AppArmor 2.0).
Section 4.5.2, « Modification de vos profils de sécurité » (↑Guide d'administration de Novell AppArmor 2.0).
Section 4.5.3, « Introduction de nouveaux logiciels dans votre environnement » (↑Guide d'administration de Novell AppArmor 2.0).
Du fait que la création de profils demande du temps, il est judicieux de les sauvegarder. La sauvegarde des profils peut vous éviter de reprofiler tous vos programmes après une panne de disque. De plus, si des profils sont modifiés, vous pouvez facilement restaurer les paramètres précédents grâce aux fichiers sauvegardés.
Sauvegardez les profils en copiant les fichiers correspondants dans un répertoire spécifié.
Vous devez commencer par archiver les fichiers dans un même fichier. Pour ce faire, ouvrez une fenêtre de terminal et entrer la chaîne suivante en tant que root :
tar zclpf profiles.tgz /etc/apparmor.d
La méthode la plus simple pour vérifier que vos fichiers de stratégie de sécurité sont régulièrement sauvegardés consiste à inclure le répertoire /etc/apparmor.d à la liste de répertoires archivés par votre système.
Vous pouvez également utiliser scp ou un gestionnaire de fichiers tel que Konqueror ou Nautilus pour stocker les fichiers sur un support de stockage, sur le réseau ou sur un autre ordinateur.
La gestion des profils de sécurité inclut leur modification si vous décidez que votre système nécessite plus ou moins de sécurité pour ses applications. Pour modifier vos profils dans Novell AppArmor, reportez-vous à la Section 3.3.3, « Modification d'un profil » (↑Guide d'administration de Novell AppArmor 2.0).
Lorsque vous ajoutez une nouvelle version d'une application ou un correctif à votre système, vous devez toujours mettre à jour le profil pour le mettre en correspondance. Vous disposez de plusieurs options qui dépendent de la stratégie de déploiement des logiciels de votre entreprise. Vous pouvez déployer vos correctifs et vos mises à jour dans un environnement de test ou de production. Vous trouverez ci-après une explication correspondant à chaque méthode.
Si vous avez l'intention de déployer un correctif ou une mise à niveau dans un environnement de test, la meilleure méthode de mise à jour de vos profils est l'une des suivantes :
Exécutez l'assistant de profil en sélectionnant dans YaST. Cela met à jour votre jeu de profils d'application avec les productions actuelles en faisant un minimum d'efforts. Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.1, « Ajout d'un profil à l'aide de l'assistant » (↑Guide d'administration de Novell AppArmor 2.0).
Exécutez genprof en saisissant genprof dans une fenêtre de terminal en tant que root. Pour obtenir des instructions détaillées, reportez-vous à Section 3.5.3.4, « genprof » (↑Guide d'administration de Novell AppArmor 2.0).
Si vous avez l'intention de déployer un correctif ou une mise à niveau directement dans un environnement de production, la meilleure méthode de mise à jour de vos profils est l'une des suivantes :
Surveillez régulièrement le système pour déterminer si de nouveaux rejets doivent être ajoutés au profil et effectuez la mise à jour correspondante avec logprof. Pour obtenir des instructions détaillées, reportez-vous à Section 3.5.3.5, « logprof » (↑Guide d'administration de Novell AppArmor 2.0).
Exécutez les outils de profil pour apprendre le nouveau comportement (risque de sécurité élevé car tous les accès sont autorisés et consignés, non rejetés). Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.5, « Mise à jour des profils à partir des entrées du journal du système » (↑Guide d'administration de Novell AppArmor 2.0).
| |  | |
| 4.4. Réaction aux événements de sécurité |  | Chapitre 5. Réglage de vos applications Web avec ChangeHat Apache |