लंबे समय तक, लिनक्स उपयोगकर्ता तीन छोटे सूअरों की कहानी के नायक की तरह थे। एक झूठी भावना ने हमें यह विश्वास दिलाया कि हम उन सुरक्षा समस्याओं से सुरक्षित हैं जिनका विंडोज अक्सर शिकार होता था।
वास्तविकता ने हमें दिखाया कि हम उतने अजेय नहीं हैं जितना हमने सोचा था। हालाँकि, निष्पक्ष होने के लिए, रिपोर्ट की गई अधिकांश कमजोरियाँ कंप्यूटर सुरक्षा प्रयोगशालाओं में पाई गईं और वास्तविक दुनिया में उनका शोषण करने की स्थितियाँ मौजूद होने की संभावना नहीं है, फिर भी हमारे लिए इतनी समस्याएँ हैं कि हम अपनी सतर्कता को कम न होने दें।
लिनक्स कर्नेल सुरक्षा उपाय
कंप्यूटर सुरक्षा विशेषज्ञों के बीच आम सहमति यह है कि अनधिकृत सिस्टम प्रविष्टि जैसे फ़ायरवॉल या घुसपैठ का पता लगाने वाले तंत्र को रोकने के लिए डिज़ाइन किए गए उपाय अब बढ़ते परिष्कृत हमलों को रोकने के लिए पर्याप्त नहीं हैं। रक्षा की एक नई पंक्ति स्थापित करना आवश्यक है, जो सिस्टम में अनधिकृत प्रवेश की स्थिति में आक्रमणकारी को कुछ भी हानिकारक करने की अनुमति नहीं देती है।
न्यूनतम विशेषाधिकार का सिद्धांत
न्यूनतम विशेषाधिकार का सिद्धांत एक मौलिक सुरक्षा नियम के रूप में स्थापित होता है कंप्यूटर सिस्टम के उपयोगकर्ताओं को उनके विशिष्ट कार्य करने के लिए आवश्यक विशेषाधिकारों और संसाधनों का न्यूनतम सेट ही दिया जाना चाहिए. इस तरह, किसी एप्लिकेशन के अनुचित या लापरवाही से उपयोग को कंप्यूटर हमले का प्रवेश वेक्टर बनने से कम या रोका जाता है।
लंबे समय से, लिनक्स उपयोगकर्ताओं ने विवेकाधीन एक्सेस कंट्रोल नामक कर्नेल तंत्र पर हमारे ऑपरेटिंग सिस्टम की सुरक्षा में हमारा विश्वास बनाया है। विवेकाधीन पहुंच नियंत्रण यह निर्धारित करता है कि उपयोगकर्ता और एप्लिकेशन किस सिस्टम संसाधन तक पहुंच सकते हैं।
समस्या यह है कि इसके विकल्पों की सीमा बहुत सीमित है और, जैसा कि विवेकाधीन शब्द इंगित करता है, पर्याप्त अनुमतियों वाले कुछ उपयोगकर्ता संशोधन कर सकते हैं जिनका कंप्यूटर अपराधियों द्वारा शोषण किया जा सकता है।
अनिवार्य अभिगम नियंत्रण
अनिवार्य अभिगम नियंत्रण विवेकाधीन अभिगम नियंत्रण से भिन्न होता है ऑपरेटिंग सिस्टम प्रतिबंधित करता है कि सिस्टम प्रशासक द्वारा स्थापित निर्देशों के अनुसार एप्लिकेशन क्या कर सकते हैं और बाकी उपयोगकर्ता संशोधित करने में असमर्थ हैं।
लिनक्स कर्नेल में, यह लिनक्स सुरक्षा सबसिस्टम मॉड्यूल की ज़िम्मेदारी है, जो विभिन्न प्रक्रियाओं की पेशकश करता है जिन्हें इस आलेख में उल्लिखित टूल से बुलाया जा सकता है।
AppArmor किसके लिए है?
लिनक्स वितरण की सुरक्षा में सुधार के लिए AppArmor अनिवार्य एक्सेस कंट्रोल प्रतिमान का उपयोग करता है। यह प्रशासक द्वारा निर्धारित निर्देशों के अनुसार व्यक्तिगत अनुप्रयोगों के व्यवहार को सीमित करने के लिए लिनक्स सुरक्षा सबसिस्टम मॉड्यूल पर आधारित है।
ये निर्देश सादे पाठ फ़ाइलों के रूप में व्यक्त किए जाते हैं जिन्हें प्रोफ़ाइल के रूप में जाना जाता है। प्रोफाइल के लिए धन्यवाद, सिस्टम प्रशासक फाइलों तक पहुंच को प्रतिबंधित कर सकता है, प्रक्रियाओं के बीच बातचीत को नियंत्रित कर सकता है, स्थापित कर सकता है कि किन मामलों में फ़ाइल सिस्टम को माउंट किया जा सकता है, नेटवर्क पहुंच को सीमित कर सकता है, किसी एप्लिकेशन की क्षमता निर्धारित कर सकता है और आप कितने संसाधनों का उपयोग कर सकते हैं। दूसरे शब्दों में, AppArmor प्रोफ़ाइल में प्रत्येक ऐप के लिए स्वीकार्य व्यवहारों की एक श्वेत सूची होती है।
इस दृष्टिकोण के लाभ हैं:
- प्रशासकों को अनुप्रयोगों पर न्यूनतम विशेषाधिकार के सिद्धांत को लागू करने की अनुमति देता है। ऐसी स्थिति में जब किसी एप्लिकेशन से छेड़छाड़ की जाती है, तो वह फ़ाइलों तक पहुंचने में सक्षम नहीं होगा या सामान्य ऑपरेटिंग पैरामीटर के रूप में स्थापित के बाहर कार्रवाई नहीं कर पाएगा।
- प्रोफ़ाइल व्यवस्थापक-अनुकूल भाषा में लिखी जाती हैं और उन स्थानों पर संग्रहीत की जाती हैं जो आपके लिए आसानी से पहुंच योग्य हों।
- अलग-अलग प्रोफ़ाइलों के एप्लिकेशन को सक्षम या अक्षम किया जा सकता है, भले ही बाकी प्रोफ़ाइलों के साथ क्या होता है। यह प्रशासकों को शेष सिस्टम के संचालन को प्रभावित किए बिना किसी विशिष्ट एप्लिकेशन के लिए एक विशिष्ट प्रोफ़ाइल को अक्षम और डीबग करने की अनुमति देता है।
- ऐसी स्थिति में जब कोई एप्लिकेशन ऐसी कार्रवाई करने का प्रयास करता है जो संबंधित प्रोफ़ाइल में स्थापित की गई चीज़ों के साथ टकराव करती है, तो ईवेंट लॉग हो जाता है। इस तरह प्रशासकों को पूर्व चेतावनी मिल जाती है।
AppArmor विवेकाधीन अभिगम नियंत्रण को प्रतिस्थापित नहीं करता है, कहने का तात्पर्य यह है कि यह किसी ऐसी चीज़ को अधिकृत नहीं कर सकता है जो निषिद्ध है, लेकिन यह किसी ऐसी चीज़ को प्रतिबंधित कर सकता है जिसकी अनुमति है।
AppArmour मुख्य लिनक्स वितरण में पहले से इंस्टॉल किए गए कुछ टूल के साथ आता है, और आप रिपॉजिटरी में और अधिक पा सकते हैं।
आप अधिक जानकारी पा सकते हैं पन्ना परियोजना का
यह कवच नहीं AppArmor है…….???????????????
सत्य। मैं यथाशीघ्र इसे ठीक कर दूँगा
धन्यवाद