Tous les programmes ont potentiellement des vulnérabilités qui peuvent être utilisées pour pénétrer dans votre système. Ainsi pour diminuer la portée des cyberattaques, les programmes devraient avoir des accés limités sur le système et ne devrait pas pouvoir écrire, lire, ... d'autres ressources que celles nécessaires.

C'est ce que propose les modules de sécurité Linux(LSM) comme SELINUX ou SMACK qui permettent de renforcer le contrôle d'accès obligatoire en créant des règles gérées par un architecte de sécurité.

Cette présentation présente comment LSM fonctionne et comment les régles peuvent être automatisées dans un framework comme redpesk.

• Download slides ici
• devfest website