AppArmor कशासाठी आहे आणि ते Linux मध्ये सुरक्षा कशी सुधारते

बर्याच काळापासून, लिनक्स वापरकर्ते तीन लहान डुकरांच्या कथेच्या नायकासारखे होते. एका चुकीच्या भावनेने आम्हाला विश्वास ठेवण्यास प्रवृत्त केले की ज्या सुरक्षा समस्यांपासून विंडोज वारंवार बळी पडत होते त्यापासून आम्ही सुरक्षित होतो.

वास्तविकतेने हे दाखवून दिले की आपण जितके विचार केले तितके आपण अभेद्य नाही. जरी, निष्पक्षपणे, संगणक सुरक्षा प्रयोगशाळांमध्ये नोंदवलेल्या बहुतांश असुरक्षा आढळून आल्या आणि, त्यांचा फायदा घेण्यासाठी आवश्यक परिस्थिती वास्तविक जगात क्वचितच अस्तित्वात आहेत, तरीही अजूनही पुरेशी समस्या आहेत जेणेकरून आम्ही आमचे रक्षक कमी करू नये.

लिनक्स कर्नल सुरक्षा उपाय

आयटी सुरक्षा तज्ञांमध्ये सामान्य सहमती अशी आहे की फायरवॉल किंवा घुसखोरी शोधण्याच्या यंत्रणेसारख्या अनधिकृत प्रवेशास प्रतिबंध करण्यासाठी उपाय यापुढे वाढत्या अत्याधुनिक हल्ल्यांना रोखण्यासाठी पुरेसे नाहीत. संरक्षणाची एक नवीन ओळ स्थापित करणे आवश्यक आहे जे, सिस्टममध्ये अनधिकृत प्रवेश झाल्यास, आक्रमणकर्त्यास हानिकारक काहीही करू देत नाही.

किमान विशेषाधिकारांचे तत्त्व

कमीतकमी विशेषाधिकारांचे तत्व मूलभूत सुरक्षा नियम म्हणून स्थापित करते संगणक प्रणालीच्या वापरकर्त्यांना त्यांचे विशेष कार्य करण्यासाठी आवश्यक असलेल्या विशेषाधिकार आणि संसाधनांचा किमान संच प्राप्त करावा. अशा प्रकारे, अनुप्रयोगाचा अयोग्य किंवा निष्काळजी वापर संगणक हल्ल्याचा प्रवेश वेक्टर होण्यापासून कमी होतो किंवा प्रतिबंधित केला जातो.

बर्याच काळापासून, लिनक्सर्सने आमच्या ऑपरेटिंग सिस्टमच्या सुरक्षिततेवर आमचा विश्वास कर्नल यंत्रणेवर तयार केला आहे ज्याला विवेकपूर्ण प्रवेश नियंत्रण म्हणतात. विवेकाधीन Controlक्सेस कंट्रोल वापरकर्ते आणि अनुप्रयोग कोणत्या सिस्टम संसाधनांमध्ये प्रवेश करू शकतात हे निर्धारित करते.

समस्या अशी आहे की तुमच्या पर्यायांची श्रेणी खूप मर्यादित आहे आणि हा विवेकाधीन शब्द सूचित केल्याप्रमाणे, पुरेसे परवानग्या असलेले काही वापरकर्ते बदल करू शकतात जे सायबर गुन्हेगारांद्वारे शोषले जाऊ शकतात.

अनिवार्य प्रवेश नियंत्रण

अनिवार्य प्रवेश नियंत्रण त्यामध्ये विवेकपूर्ण प्रवेश नियंत्रणापेक्षा वेगळे आहे ऑपरेटिंग सिस्टम सिस्टम प्रशासकाने स्थापित केलेल्या सूचनांनुसार अनुप्रयोग काय करू शकतात आणि उर्वरित वापरकर्ते सुधारित करू शकत नाहीत यावर प्रतिबंध करतात.

लिनक्स कर्नलमध्ये लिनक्स सिक्युरिटी सबसिस्टम मॉड्यूलची ही जबाबदारी आहे जी या लेखात नमूद केलेल्या साधनांद्वारे वापरल्या जाऊ शकणाऱ्या विविध प्रक्रिया प्रदान करते.

AppArmor कशासाठी आहे?

लिनक्स वितरणाची सुरक्षा वाढवण्यासाठी AppArmor अनिवार्य प्रवेश नियंत्रण नमुना वापरते. प्रशासकाने ठरवलेल्या धोरणांनुसार वैयक्तिक अनुप्रयोगांचे वर्तन मर्यादित करण्यासाठी हे लिनक्स सुरक्षा उपप्रणाली मॉड्यूलवर अवलंबून आहे.

हे निर्देश प्रोफाइल म्हणून ओळखल्या जाणाऱ्या साध्या मजकूर फायलींच्या स्वरूपात व्यक्त केले जातात. प्रोफाइलसाठी धन्यवाद, सिस्टम प्रशासक फायलींमध्ये प्रवेश प्रतिबंधित करू शकतो, प्रक्रियांमधील परस्पर संवाद, कोणत्या परिस्थितीत फाइल सिस्टम माउंट केली जाऊ शकते, नेटवर्क प्रवेश मर्यादित करू शकतो, अनुप्रयोगाची क्षमता निर्धारित करू शकतो आणि आपण किती संसाधने वापरू शकता. दुसऱ्या शब्दांत, AppArmor प्रोफाइलमध्ये प्रत्येक अनुप्रयोगासाठी स्वीकार्य वर्तनांची श्वेतसूची असते.

या दृष्टिकोनाचे फायदे आहेत:

• हे प्रशासकांना अनुप्रयोगांसाठी किमान विशेषाधिकार तत्त्व लागू करण्यास अनुमती देते. एखाद्या अनुप्रयोगाशी तडजोड झाल्यास, तो फायलींमध्ये प्रवेश करू शकणार नाही किंवा सामान्य ऑपरेटिंग पॅरामीटर म्हणून स्थापित केलेल्या बाहेरील क्रिया करू शकणार नाही.
• प्रोफाईल प्रशासक मैत्रीपूर्ण भाषेत लिहिलेली आहेत आणि आपण सहजपणे प्रवेश करू शकता अशा ठिकाणी संग्रहित आहेत.
• उर्वरित प्रोफाइलचे काय होते याची पर्वा न करता वैयक्तिक प्रोफाइलचा अनुप्रयोग सक्षम किंवा अक्षम केला जाऊ शकतो. हे प्रशासकांना उर्वरित प्रणालीच्या कार्यावर परिणाम न करता विशिष्ट अनुप्रयोगासाठी विशिष्ट प्रोफाइल अक्षम आणि डीबग करण्याची परवानगी देते.
• एखादा अनुप्रयोग संबंधित प्रोफाईलमध्ये स्थापित केलेल्या गोष्टीशी विरोधाभास करणारी कोणतीही कृती करण्याचा प्रयत्न करतो त्या घटनेत, इव्हेंट लॉग केला जातो. अशा प्रकारे प्रशासकांना लवकर चेतावणी मिळते.

AppArmor विवेकाधीन प्रवेश नियंत्रण बदलत नाहीदुसर्या शब्दात, आपण निषिद्ध असलेल्या गोष्टीला अधिकृत करू शकत नाही, परंतु ज्याला परवानगी आहे त्याला आपण प्रतिबंधित करू शकता.

AppArrmour प्रमुख लिनक्स वितरणावर पूर्व-स्थापित केलेल्या काही साधनांसह येतो आणि आपण अधिक माहिती संग्रहात शोधू शकता.

आपल्याला अधिक माहिती येथे मिळू शकेल पृष्ठ प्रकल्प