6. Sécurité vs Performance
Équilibrer sécurité et performance sous Linux : AppArmor, journaux système, auditd et gestion des ressources système.
Objectif: 🎯 Objectif du composant
Maintenir un bon niveau de sécurité tout en réduisant l'impact sur les performances, en gérant de façon fine les logs et les services d’audit.
Paramètres: ⚙️ Paramètres concernés
AppArmor Confinement de processus (MAC) journald.conf Verbosity et rotation des logs auditd.conf Configuration du service d’audit rsyslog.conf Logging traditionnel et stockage disque
Bonnes pratiques: ✅ Bonnes pratiques
- Garder AppArmor actif avec les bons profils - Limiter journald à loglevel info ou warning - Ne lancer auditd que si un besoin précis existe
Pièges à éviter: ⚠️ Pièges à éviter
- Désactiver AppArmor sans alternative - Laisser journald en mode debug → surconsommation disque - Oublier l’impact CPU + I/O d’auditd sur gros serveurs
Recommandations: 👤 Recommandations par profil
Serveur frontal : AppArmor + journaux limités Serveur interne : journaux compressés, auditd stoppé Serveur critique : auditd filtré sur événements ciblés
Exemples: 🧪 Exemples de réglage
systemctl status apparmor journalctl --disk-usage systemctl stop auditd
Commandes utiles: 🛠️ Commandes utiles
aa-status journalctl rsyslogd -v systemctl status auditd
Références: 🔗 Références officielles
- https://wiki.ubuntu.com/AppArmor - https://wiki.archlinux.org/title/Systemd/Journal - https://linux.die.net/man/8/auditd