দীর্ঘদিন ধরে, লিনাক্স ব্যবহারকারীরা তিনটি ছোট শুয়োরের গল্পের নায়কের মতো ছিল। একটি মিথ্যা অনুভূতি আমাদের বিশ্বাস করতে পরিচালিত করেছিল যে আমরা যে নিরাপত্তা সমস্যা থেকে উইন্ডোজ প্রায়শই শিকার হতাম তার থেকে আমরা নিরাপদ ছিলাম।
বাস্তবতা আমাদের দেখিয়েছে যে আমরা যতটা ভাবি ততটা অদম্য ছিলাম না। যদিও, ন্যায্য হতে, রিপোর্ট করা বেশিরভাগ দুর্বলতা কম্পিউটার সিকিউরিটি ল্যাবগুলিতে সনাক্ত করা হয়েছিল এবং সেগুলি থেকে সুবিধা নেওয়ার জন্য প্রয়োজনীয় শর্তগুলি বাস্তব বিশ্বে খুব কমই বিদ্যমান, এখনও যথেষ্ট সমস্যা রয়েছে যাতে আমরা আমাদের গার্ডকে কম না করি।
লিনাক্স কার্নেলের নিরাপত্তা ব্যবস্থা
আইটি নিরাপত্তা বিশেষজ্ঞদের মধ্যে সাধারণ usকমত্য হল যে সিস্টেমটিতে অননুমোদিত প্রবেশ রোধ করার ব্যবস্থা যেমন ফায়ারওয়াল বা অনুপ্রবেশ সনাক্তকরণ প্রক্রিয়া ক্রমবর্ধমান অত্যাধুনিক আক্রমণ বন্ধ করার জন্য যথেষ্ট নয়। প্রতিরক্ষার একটি নতুন লাইন প্রতিষ্ঠা করা প্রয়োজন যা, সিস্টেমে অননুমোদিত প্রবেশের ক্ষেত্রে, আক্রমণকারীকে ক্ষতিকর কিছু করতে দেয় না।
ন্যূনতম বিশেষাধিকার নীতি
ন্যূনতম বিশেষাধিকার নীতি একটি মৌলিক নিরাপত্তা নিয়ম হিসাবে প্রতিষ্ঠিত হয় একটি কম্পিউটার সিস্টেমের ব্যবহারকারীদের কেবলমাত্র তাদের নির্দিষ্ট ফাংশন সম্পাদনের জন্য প্রয়োজনীয় ন্যূনতম বিশেষাধিকার এবং সম্পদগুলি গ্রহণ করা উচিত। এইভাবে, একটি অ্যাপ্লিকেশনের অনুপযুক্ত বা অবহেলাপূর্ণ ব্যবহার কম্পিউটার আক্রমণের প্রবেশ ভেক্টর হতে হ্রাস বা বাধা দেয়।
দীর্ঘদিন ধরে, লিনাক্সাররা আমাদের অপারেটিং সিস্টেমের নিরাপত্তার উপর আমাদের আস্থা গড়ে তুলেছে একটি কার্নেল মেকানিজমের উপর যা বিবেচনার অ্যাক্সেস কন্ট্রোল নামে পরিচিত। বিবেচনার অ্যাক্সেস কন্ট্রোল নির্ধারণ করে যে কোন সিস্টেম রিসোর্স ব্যবহারকারী এবং অ্যাপ্লিকেশনগুলি অ্যাক্সেস করতে পারে।
সমস্যা হল আপনার বিকল্পের পরিসীমা খুবই সীমিত এবং যে, বিচক্ষণ শব্দটি নির্দেশ করে, পর্যাপ্ত অনুমতি সহ কিছু ব্যবহারকারী এমন পরিবর্তন করতে পারে যা সাইবার অপরাধীদের দ্বারা কাজে লাগানো যেতে পারে।
বাধ্যতামূলক প্রবেশাধিকার
বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল এর মধ্যে বিবেচনার অ্যাক্সেস কন্ট্রোল থেকে আলাদা অপারেটিং সিস্টেম সিস্টেম অ্যাডমিনিস্ট্রেটর কর্তৃক প্রতিষ্ঠিত নির্দেশাবলী অনুসারে অ্যাপ্লিকেশনগুলি কী করতে পারে তা সীমাবদ্ধ করে এবং বাকি ব্যবহারকারীরা সংশোধন করতে অক্ষম।
লিনাক্স কার্নেলে এটি লিনাক্স সিকিউরিটি সাবসিস্টেম মডিউলের দায়িত্ব যা বিভিন্ন প্রকার পদ্ধতি প্রদান করে যা এই নিবন্ধে উল্লিখিত টুলস থেকে আহ্বান করা যেতে পারে।
AppArmor কি জন্য?
AppArmor লিনাক্স ডিস্ট্রিবিউশনের নিরাপত্তা বাড়াতে বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল দৃষ্টান্ত ব্যবহার করে। এটি প্রশাসকের দ্বারা নির্ধারিত নীতি অনুসারে পৃথক অ্যাপ্লিকেশনের আচরণ সীমাবদ্ধ করার জন্য লিনাক্স সিকিউরিটি সাবসিস্টেম মডিউলের উপর নির্ভর করে।
এই নির্দেশগুলি প্রোফাইল হিসাবে পরিচিত সাধারণ পাঠ্য ফাইলের আকারে প্রকাশ করা হয়। ধন্যবাদ অন্য কথায়, একটি AppArmor প্রোফাইলে প্রতিটি অ্যাপ্লিকেশনের জন্য গ্রহণযোগ্য আচরণের একটি সাদা তালিকা রয়েছে।
এই পদ্ধতির সুবিধাগুলি হল:
- এটি প্রশাসকদের অ্যাপ্লিকেশনগুলিতে ন্যূনতম বিশেষাধিকার নীতি প্রয়োগ করার অনুমতি দেয়। যদি কোনও অ্যাপ্লিকেশনের সাথে আপোস করা হয় তবে এটি ফাইলগুলি অ্যাক্সেস করতে বা সাধারণ অপারেটিং প্যারামিটার হিসাবে যা প্রতিষ্ঠিত হয় তার বাইরে কাজ করতে সক্ষম হবে না।
- প্রোফাইলগুলি প্রশাসক বান্ধব ভাষায় লেখা হয় এবং এমন স্থানে সংরক্ষিত থাকে যা আপনি সহজেই অ্যাক্সেস করতে পারেন।
- পৃথক প্রোফাইলের অ্যাপ্লিকেশন সক্রিয় বা নিষ্ক্রিয় করা যেতে পারে তা নির্বিশেষে বাকি প্রোফাইলে কি ঘটবে। এটি অ্যাডমিনিস্ট্রেটরদের একটি নির্দিষ্ট অ্যাপ্লিকেশনের জন্য একটি নির্দিষ্ট প্রোফাইল নিষ্ক্রিয় এবং ডিবাগ করার অনুমতি দেয় যা সিস্টেমের বাকি অংশের কার্যক্রমকে প্রভাবিত করে না।
- যদি কোন অ্যাপ্লিকেশন সংশ্লিষ্ট প্রোফাইলে যা প্রতিষ্ঠিত হয় তার সাথে বিরোধ করে এমন কোন কর্ম সম্পাদনের চেষ্টা করে, ইভেন্টটি লগ করা হয়। এইভাবে প্রশাসকরা একটি প্রাথমিক সতর্কতা পান।
AppArmor বিবেচনার অ্যাক্সেস কন্ট্রোল প্রতিস্থাপন করে নাঅন্য কথায়, আপনি এমন কিছু অনুমোদন করতে পারেন না যা নিষিদ্ধ, কিন্তু আপনি এমন কিছু নিষিদ্ধ করতে পারেন যা অনুমোদিত।
AppArrmour কিছু লিনাক্স ডিস্ট্রিবিউশনে প্রি-ইন্সটল করা কিছু টুলস নিয়ে আসে এবং আপনি রিপোজিটরিতে আরও কিছু খুঁজে পেতে পারেন।
আপনি এখানে আরও তথ্য পেতে পারেন পৃষ্ঠাটি প্রজেক্টের
AppArmor কি বর্ম নয় …….???????????????
নিশ্চিত। যত তাড়াতাড়ি আমি এটি সংশোধন করতে পারি
ধন্যবাদ