ಆಪ್ ಆರ್ಮರ್ ಎಂದರೇನು ಮತ್ತು ಅದು ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಸುರಕ್ಷತೆಯನ್ನು ಹೇಗೆ ಸುಧಾರಿಸುತ್ತದೆ

Diego Germán González

4 ನಿಮಿಷಗಳು

AppArmor ಎಂದರೇನು

ದೀರ್ಘಕಾಲದವರೆಗೆ, ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರು ಮೂರು ಪುಟ್ಟ ಹಂದಿಗಳ ಕಥೆಯ ಪಾತ್ರಧಾರಿಗಳಂತೆ ಇದ್ದರು. ವಿಂಡೋಸ್ ಆಗಾಗ್ಗೆ ಬಲಿಪಶುಗಳಾಗಿದ್ದ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿಂದ ನಾವು ಸುರಕ್ಷಿತವಾಗಿದ್ದೇವೆ ಎಂದು ನಂಬಲು ಸುಳ್ಳು ಭಾವನೆ ನಮ್ಮನ್ನು ಪ್ರೇರೇಪಿಸಿತು.

ನಾವು ಅಂದುಕೊಂಡಷ್ಟು ನಾವು ಅವೇಧನೀಯರಲ್ಲ ಎಂದು ರಿಯಾಲಿಟಿ ತೋರಿಸಿದೆ. ನ್ಯಾಯಯುತವಾಗಿ ಹೇಳುವುದಾದರೆ, ವರದಿಯಾದ ಹೆಚ್ಚಿನ ದೋಷಗಳನ್ನು ಕಂಪ್ಯೂಟರ್ ಸೆಕ್ಯುರಿಟಿ ಲ್ಯಾಬ್‌ಗಳಲ್ಲಿ ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ ಮತ್ತು ಅವುಗಳ ಲಾಭವನ್ನು ಪಡೆಯಲು ಅಗತ್ಯವಾದ ಪರಿಸ್ಥಿತಿಗಳು ನೈಜ ಜಗತ್ತಿನಲ್ಲಿ ಅಷ್ಟೇನೂ ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲ, ನಾವು ನಮ್ಮ ಸಿಬ್ಬಂದಿಯನ್ನು ಕಡಿಮೆ ಮಾಡದಿರಲು ಸಾಕಷ್ಟು ಸಮಸ್ಯೆಗಳಿವೆ.

ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಭದ್ರತಾ ಕ್ರಮಗಳು

ಐಟಿ ಭದ್ರತಾ ತಜ್ಞರಲ್ಲಿ ಸಾಮಾನ್ಯ ಒಮ್ಮತವೆಂದರೆ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ತಡೆಗಟ್ಟುವ ಕ್ರಮಗಳಾದ ಫೈರ್‌ವಾಲ್‌ಗಳು ಅಥವಾ ಒಳನುಸುಳುವಿಕೆ ಪತ್ತೆ ಮಾಡುವ ಕಾರ್ಯವಿಧಾನಗಳು ಇನ್ನು ಮುಂದೆ ಅತ್ಯಾಧುನಿಕ ದಾಳಿಗಳನ್ನು ನಿಲ್ಲಿಸಲು ಸಾಕಾಗುವುದಿಲ್ಲ. ವ್ಯವಸ್ಥೆಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶದ ಸಂದರ್ಭದಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರಿಗೆ ಹಾನಿಕಾರಕ ಏನನ್ನೂ ಮಾಡಲು ಅನುಮತಿಸದ ಹೊಸ ರಕ್ಷಣೆಯ ಮಾರ್ಗವನ್ನು ಸ್ಥಾಪಿಸುವುದು ಅವಶ್ಯಕವಾಗಿದೆ.

ಕನಿಷ್ಠ ಸವಲತ್ತುಗಳ ತತ್ವ

ಕನಿಷ್ಠ ಸವಲತ್ತುಗಳ ತತ್ವವು ಮೂಲಭೂತ ಭದ್ರತಾ ನಿಯಮದಂತೆ ಸ್ಥಾಪಿಸುತ್ತದೆ ಗಣಕಯಂತ್ರದ ಬಳಕೆದಾರರು ತಮ್ಮ ನಿರ್ದಿಷ್ಟ ಕಾರ್ಯವನ್ನು ನಿರ್ವಹಿಸಲು ಅಗತ್ಯವಾದ ಕನಿಷ್ಠ ಸವಲತ್ತುಗಳು ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಮಾತ್ರ ನೀಡಬೇಕು. ಈ ರೀತಿಯಾಗಿ, ಅಪ್ಲಿಕೇಶನ್‌ನ ಅನುಚಿತ ಅಥವಾ ನಿರ್ಲಕ್ಷ್ಯದ ಬಳಕೆಯು ಕಂಪ್ಯೂಟರ್ ದಾಳಿಯ ಪ್ರವೇಶ ವೆಕ್ಟರ್ ಆಗುವುದನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಅಥವಾ ತಡೆಯುತ್ತದೆ.

ದೀರ್ಘಕಾಲದವರೆಗೆ, ಲಿನಕ್ಸರ್‌ಗಳು ನಮ್ಮ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಭದ್ರತೆಯಲ್ಲಿ ನಮ್ಮ ವಿಶ್ವಾಸವನ್ನು ಕರ್ನಲ್ ಮೆಕ್ಯಾನಿಸಂನಲ್ಲಿ ವಿವೇಚನಾಶೀಲ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಎಂದು ಕರೆಯುತ್ತಾರೆ. ವಿವೇಚನೆಯ ಪ್ರವೇಶ ನಿಯಂತ್ರಣವು ಯಾವ ಸಿಸ್ಟಮ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬಳಕೆದಾರರು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಪ್ರವೇಶಿಸಬಹುದು ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ.

ಸಮಸ್ಯೆಯು ಅದರ ಆಯ್ಕೆಗಳ ವ್ಯಾಪ್ತಿಯು ಬಹಳ ಸೀಮಿತವಾಗಿದೆ ಮತ್ತು ವಿವೇಚನೆಯ ಪದವು ಸೂಚಿಸುವಂತೆ, ಸಾಕಷ್ಟು ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿರುವ ಕೆಲವು ಬಳಕೆದಾರರು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಬಳಸಬಹುದಾದ ಮಾರ್ಪಾಡುಗಳನ್ನು ಮಾಡಬಹುದು.

ಕಡ್ಡಾಯ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ

ಕಡ್ಡಾಯ ಪ್ರವೇಶ ನಿಯಂತ್ರಣವು ವಿವೇಚನೆಯ ಪ್ರವೇಶ ನಿಯಂತ್ರಣದಿಂದ ಭಿನ್ನವಾಗಿದೆ ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಸ್ಥಾಪಿಸಿದ ಸೂಚನೆಗಳ ಪ್ರಕಾರ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಏನು ಮಾಡಬಹುದು ಎಂಬುದನ್ನು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ನಿರ್ಬಂಧಿಸುತ್ತದೆ ಮತ್ತು ಉಳಿದ ಬಳಕೆದಾರರು ಮಾರ್ಪಡಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

ಲಿನಕ್ಸ್ ಕರ್ನಲ್‌ನಲ್ಲಿ ಇದು ಲಿನಕ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಸಬ್‌ಸಿಸ್ಟಮ್ ಮಾಡ್ಯೂಲ್‌ನ ಹೊಣೆಗಾರಿಕೆಯಾಗಿದ್ದು, ಈ ಲೇಖನದಲ್ಲಿ ಉಲ್ಲೇಖಿಸಿರುವಂತಹ ಉಪಕರಣಗಳಿಂದ ವಿವಿಧ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ನೀಡಬಹುದಾಗಿದೆ.

ಆಪ್ ಆರ್ಮರ್ ಎಂದರೇನು?

ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸಲು AppArmor ಕಡ್ಡಾಯ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಮಾದರಿಯನ್ನು ಬಳಸುತ್ತದೆ. ನಿರ್ವಾಹಕರು ನಿಗದಿಪಡಿಸಿದ ನೀತಿಗಳ ಪ್ರಕಾರ ವೈಯಕ್ತಿಕ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ನಡವಳಿಕೆಯನ್ನು ಮಿತಿಗೊಳಿಸಲು ಇದು ಲಿನಕ್ಸ್ ಸೆಕ್ಯುರಿಟಿ ಉಪವ್ಯವಸ್ಥೆಯ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಅವಲಂಬಿಸಿದೆ.

ಈ ನಿರ್ದೇಶನಗಳನ್ನು ಪ್ರೊಫೈಲ್ ಎಂದು ಕರೆಯಲಾಗುವ ಸರಳ ಪಠ್ಯ ಕಡತಗಳ ರೂಪದಲ್ಲಿ ವ್ಯಕ್ತಪಡಿಸಲಾಗುತ್ತದೆ. ಪ್ರೊಫೈಲ್‌ಗಳಿಗೆ ಧನ್ಯವಾದಗಳು, ಸಿಸ್ಟಮ್ ನಿರ್ವಾಹಕರು ಫೈಲ್‌ಗಳ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು, ಪ್ರಕ್ರಿಯೆಗಳ ನಡುವಿನ ಷರತ್ತು ಸಂವಾದಗಳು, ಯಾವ ಸಂದರ್ಭಗಳಲ್ಲಿ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಆರೋಹಿಸಬಹುದು ಎಂಬುದನ್ನು ಸ್ಥಾಪಿಸಬಹುದು, ನೆಟ್‌ವರ್ಕ್ ಪ್ರವೇಶವನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಅಪ್ಲಿಕೇಶನ್‌ನ ಸಾಮರ್ಥ್ಯವನ್ನು ನಿರ್ಧರಿಸಬಹುದು. ಮತ್ತು ನೀವು ಎಷ್ಟು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಬಳಸಬಹುದು. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, AppArmor ಪ್ರೊಫೈಲ್ ಪ್ರತಿ ಅಪ್ಲಿಕೇಶನ್‌ಗೆ ಸ್ವೀಕಾರಾರ್ಹ ನಡವಳಿಕೆಗಳ ಶ್ವೇತಪಟ್ಟಿಯನ್ನು ಹೊಂದಿರುತ್ತದೆ.

ಈ ವಿಧಾನದ ಅನುಕೂಲಗಳು:

  • ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಕನಿಷ್ಠ ಸವಲತ್ತುಗಳ ತತ್ವವನ್ನು ಅನ್ವಯಿಸಲು ಇದು ನಿರ್ವಾಹಕರನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಒಂದು ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಸಂದರ್ಭದಲ್ಲಿ, ಅದು ಫೈಲ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಅಥವಾ ಸಾಮಾನ್ಯ ಆಪರೇಟಿಂಗ್ ಪ್ಯಾರಾಮೀಟರ್ ಆಗಿ ಸ್ಥಾಪಿಸಲಾಗಿರುವ ಕ್ರಿಯೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
  • ಪ್ರೊಫೈಲ್‌ಗಳನ್ನು ನಿರ್ವಾಹಕ ಸ್ನೇಹಿ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ನೀವು ಸುಲಭವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದಾದ ಸ್ಥಳಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ.
  • ಉಳಿದ ಪ್ರೊಫೈಲ್‌ಗಳಿಗೆ ಏನಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಲೆಕ್ಕಿಸದೆ ವೈಯಕ್ತಿಕ ಪ್ರೊಫೈಲ್‌ಗಳ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ಅಥವಾ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬಹುದು. ನಿರ್ವಾಹಕರು ವ್ಯವಸ್ಥೆಯ ಉಳಿದ ಭಾಗದ ಕಾರ್ಯಾಚರಣೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರದಂತೆ ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್‌ಗಾಗಿ ನಿರ್ದಿಷ್ಟ ಪ್ರೊಫೈಲ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಮತ್ತು ಡೀಬಗ್ ಮಾಡಲು ಇದು ಅನುಮತಿಸುತ್ತದೆ.
  • ಒಂದು ವೇಳೆ ಸಂಬಂಧಿತ ಪ್ರೊಫೈಲ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿತವಾದದ್ದನ್ನು ವಿರೋಧಿಸುವ ಯಾವುದೇ ಕ್ರಿಯೆಯನ್ನು ಮಾಡಲು ಅಪ್ಲಿಕೇಶನ್ ಪ್ರಯತ್ನಿಸಿದಲ್ಲಿ, ಈವೆಂಟ್ ಅನ್ನು ಲಾಗ್ ಮಾಡಲಾಗಿದೆ. ಈ ರೀತಿಯಾಗಿ ನಿರ್ವಾಹಕರು ಮುಂಚಿನ ಎಚ್ಚರಿಕೆಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾರೆ.

AppArmor ವಿವೇಚನಾಶೀಲ ಪ್ರವೇಶ ನಿಯಂತ್ರಣಕ್ಕೆ ಬದಲಿಯಾಗಿಲ್ಲಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ನಿಷೇಧಿತ ಯಾವುದನ್ನಾದರೂ ನೀವು ಅಧಿಕೃತಗೊಳಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಆದರೆ ಅನುಮತಿಸಲಾದ ಯಾವುದನ್ನಾದರೂ ನೀವು ನಿಷೇಧಿಸಬಹುದು.

ಪ್ರಮುಖ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಲ್ಲಿ ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾದ ಕೆಲವು ಪರಿಕರಗಳೊಂದಿಗೆ ಆಪ್‌ಅರ್ಮರ್ ಬರುತ್ತದೆ, ಮತ್ತು ನೀವು ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಹೆಚ್ಚಿನದನ್ನು ಕಾಣಬಹುದು.

ನೀವು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಇಲ್ಲಿ ಕಾಣಬಹುದು ಪುಟ ಯೋಜನೆಯ


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ಫ್ಯಾಂಟಸ್ಮನ್ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 3 ವರ್ಷಗಳ

    AppArmor ರಕ್ಷಾಕವಚವಲ್ಲವೇ …….???????????????

    ಫ್ಯಾಂಟಸ್ಮಾನ್‌ಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ
    1.    ಡಿಯಾಗೋ ಜರ್ಮನ್ ಗೊನ್ಜಾಲೆಜ್ ಡಿಜೊ
      ಮಾಡುತ್ತದೆ 3 ವರ್ಷಗಳ

      ನಿಶ್ಚಿತ. ನಾನು ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ನಾನು ಅದನ್ನು ಸರಿಪಡಿಸುತ್ತೇನೆ
      ಧನ್ಯವಾದಗಳು

      ಡಿಯಾಗೋ ಗೆರ್ಮೊನ್ ಗೊನ್ಜಾಲೆಜ್‌ಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ