AppArmor क्या है और यह Linux में सुरक्षा को कैसे बेहतर बनाता है

Diego Germán González

4 मिनट

AppArmor के लिए क्या है

लंबे समय तक, लिनक्स उपयोगकर्ता तीन छोटे सूअरों की कहानी के नायक की तरह थे। एक झूठी भावना ने हमें यह विश्वास दिलाया कि हम उन सुरक्षा समस्याओं से सुरक्षित हैं जिनका विंडोज अक्सर शिकार होता था।

वास्तविकता ने हमें दिखाया कि हम उतने अजेय नहीं हैं जितना हमने सोचा था। हालाँकि, निष्पक्ष होने के लिए, रिपोर्ट की गई अधिकांश कमजोरियाँ कंप्यूटर सुरक्षा प्रयोगशालाओं में पाई गईं और वास्तविक दुनिया में उनका शोषण करने की स्थितियाँ मौजूद होने की संभावना नहीं है, फिर भी हमारे लिए इतनी समस्याएँ हैं कि हम अपनी सतर्कता को कम न होने दें।

लिनक्स कर्नेल सुरक्षा उपाय

कंप्यूटर सुरक्षा विशेषज्ञों के बीच आम सहमति यह है कि अनधिकृत सिस्टम प्रविष्टि जैसे फ़ायरवॉल या घुसपैठ का पता लगाने वाले तंत्र को रोकने के लिए डिज़ाइन किए गए उपाय अब बढ़ते परिष्कृत हमलों को रोकने के लिए पर्याप्त नहीं हैं। रक्षा की एक नई पंक्ति स्थापित करना आवश्यक है, जो सिस्टम में अनधिकृत प्रवेश की स्थिति में आक्रमणकारी को कुछ भी हानिकारक करने की अनुमति नहीं देती है।

न्यूनतम विशेषाधिकार का सिद्धांत

न्यूनतम विशेषाधिकार का सिद्धांत एक मौलिक सुरक्षा नियम के रूप में स्थापित होता है कंप्यूटर सिस्टम के उपयोगकर्ताओं को उनके विशिष्ट कार्य करने के लिए आवश्यक विशेषाधिकारों और संसाधनों का न्यूनतम सेट ही दिया जाना चाहिए. इस तरह, किसी एप्लिकेशन के अनुचित या लापरवाही से उपयोग को कंप्यूटर हमले का प्रवेश वेक्टर बनने से कम या रोका जाता है।

लंबे समय से, लिनक्स उपयोगकर्ताओं ने विवेकाधीन एक्सेस कंट्रोल नामक कर्नेल तंत्र पर हमारे ऑपरेटिंग सिस्टम की सुरक्षा में हमारा विश्वास बनाया है। विवेकाधीन पहुंच नियंत्रण यह निर्धारित करता है कि उपयोगकर्ता और एप्लिकेशन किस सिस्टम संसाधन तक पहुंच सकते हैं।

समस्या यह है कि इसके विकल्पों की सीमा बहुत सीमित है और, जैसा कि विवेकाधीन शब्द इंगित करता है, पर्याप्त अनुमतियों वाले कुछ उपयोगकर्ता संशोधन कर सकते हैं जिनका कंप्यूटर अपराधियों द्वारा शोषण किया जा सकता है।

अनिवार्य अभिगम नियंत्रण

अनिवार्य अभिगम नियंत्रण विवेकाधीन अभिगम नियंत्रण से भिन्न होता है ऑपरेटिंग सिस्टम प्रतिबंधित करता है कि सिस्टम प्रशासक द्वारा स्थापित निर्देशों के अनुसार एप्लिकेशन क्या कर सकते हैं और बाकी उपयोगकर्ता संशोधित करने में असमर्थ हैं।

लिनक्स कर्नेल में, यह लिनक्स सुरक्षा सबसिस्टम मॉड्यूल की ज़िम्मेदारी है, जो विभिन्न प्रक्रियाओं की पेशकश करता है जिन्हें इस आलेख में उल्लिखित टूल से बुलाया जा सकता है।

AppArmor किसके लिए है?

लिनक्स वितरण की सुरक्षा में सुधार के लिए AppArmor अनिवार्य एक्सेस कंट्रोल प्रतिमान का उपयोग करता है। यह प्रशासक द्वारा निर्धारित निर्देशों के अनुसार व्यक्तिगत अनुप्रयोगों के व्यवहार को सीमित करने के लिए लिनक्स सुरक्षा सबसिस्टम मॉड्यूल पर आधारित है।

ये निर्देश सादे पाठ फ़ाइलों के रूप में व्यक्त किए जाते हैं जिन्हें प्रोफ़ाइल के रूप में जाना जाता है। प्रोफाइल के लिए धन्यवाद, सिस्टम प्रशासक फाइलों तक पहुंच को प्रतिबंधित कर सकता है, प्रक्रियाओं के बीच बातचीत को नियंत्रित कर सकता है, स्थापित कर सकता है कि किन मामलों में फ़ाइल सिस्टम को माउंट किया जा सकता है, नेटवर्क पहुंच को सीमित कर सकता है, किसी एप्लिकेशन की क्षमता निर्धारित कर सकता है और आप कितने संसाधनों का उपयोग कर सकते हैं। दूसरे शब्दों में, AppArmor प्रोफ़ाइल में प्रत्येक ऐप के लिए स्वीकार्य व्यवहारों की एक श्वेत सूची होती है।

इस दृष्टिकोण के लाभ हैं:

  • प्रशासकों को अनुप्रयोगों पर न्यूनतम विशेषाधिकार के सिद्धांत को लागू करने की अनुमति देता है। ऐसी स्थिति में जब किसी एप्लिकेशन से छेड़छाड़ की जाती है, तो वह फ़ाइलों तक पहुंचने में सक्षम नहीं होगा या सामान्य ऑपरेटिंग पैरामीटर के रूप में स्थापित के बाहर कार्रवाई नहीं कर पाएगा।
  • प्रोफ़ाइल व्यवस्थापक-अनुकूल भाषा में लिखी जाती हैं और उन स्थानों पर संग्रहीत की जाती हैं जो आपके लिए आसानी से पहुंच योग्य हों।
  • अलग-अलग प्रोफ़ाइलों के एप्लिकेशन को सक्षम या अक्षम किया जा सकता है, भले ही बाकी प्रोफ़ाइलों के साथ क्या होता है। यह प्रशासकों को शेष सिस्टम के संचालन को प्रभावित किए बिना किसी विशिष्ट एप्लिकेशन के लिए एक विशिष्ट प्रोफ़ाइल को अक्षम और डीबग करने की अनुमति देता है।
  • ऐसी स्थिति में जब कोई एप्लिकेशन ऐसी कार्रवाई करने का प्रयास करता है जो संबंधित प्रोफ़ाइल में स्थापित की गई चीज़ों के साथ टकराव करती है, तो ईवेंट लॉग हो जाता है। इस तरह प्रशासकों को पूर्व चेतावनी मिल जाती है।

AppArmor विवेकाधीन अभिगम नियंत्रण को प्रतिस्थापित नहीं करता है, कहने का तात्पर्य यह है कि यह किसी ऐसी चीज़ को अधिकृत नहीं कर सकता है जो निषिद्ध है, लेकिन यह किसी ऐसी चीज़ को प्रतिबंधित कर सकता है जिसकी अनुमति है।

AppArmour मुख्य लिनक्स वितरण में पहले से इंस्टॉल किए गए कुछ टूल के साथ आता है, और आप रिपॉजिटरी में और अधिक पा सकते हैं।

आप अधिक जानकारी पा सकते हैं पन्ना परियोजना का


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   विलक्षणता कहा
    पूर्व 3 साल

    यह कवच नहीं AppArmor है…….???????????????

    फैंटसमोन को जवाब दें
    1.    डिएगो जर्मन गोंजालेज कहा
      पूर्व 3 साल

      सत्य। मैं यथाशीघ्र इसे ठीक कर दूँगा
      धन्यवाद

      डिएगो जर्मेन गोंजालेज का उत्तर दें