AppArmor என்றால் என்ன, அது லினக்ஸில் பாதுகாப்பை எவ்வாறு மேம்படுத்துகிறது

Diego Germán González

4 நிமிடங்கள்

AppArmor எதற்காக

நீண்ட காலமாக, லினக்ஸ் பயனர்கள் மூன்று சிறிய பன்றிகளின் கதையின் கதாநாயகர்களைப் போல இருந்தனர். விண்டோஸ் அடிக்கடி பலியாகும் பாதுகாப்பு பிரச்சனைகளிலிருந்து நாங்கள் பாதுகாப்பாக இருக்கிறோம் என்று நம்புவதற்கு ஒரு தவறான உணர்வு நம்மை வழிநடத்தியது.

நாம் நினைப்பது போல் நாம் பாதிக்கப்பட முடியாதவர்கள் அல்ல என்பதை யதார்த்தம் நமக்குக் காட்டியது. நியாயமாக, கணினி பாதுகாப்பு ஆய்வகங்களில் புகாரளிக்கப்பட்ட பாதிப்புகள் பெரும்பாலானவை கண்டறியப்பட்டாலும், அவற்றைப் பயன்படுத்தத் தேவையான நிலைமைகள் நிஜ உலகில் அரிதாகவே இல்லை என்றாலும், நாம் நம் பாதுகாப்பை குறைக்காத அளவுக்கு இன்னும் சிக்கல்கள் உள்ளன.

லினக்ஸ் கர்னல் பாதுகாப்பு நடவடிக்கைகள்

ஐடி பாதுகாப்பு நிபுணர்களிடையே பொதுவான ஒருமித்த கருத்து என்னவென்றால், ஃபயர்வால்கள் அல்லது ஊடுருவல் கண்டறிதல் வழிமுறைகள் போன்ற அமைப்புக்குள் அங்கீகரிக்கப்படாத நுழைவைத் தடுக்கும் நடவடிக்கைகள் இனிமேல் அதிகரித்து வரும் அதிநவீன தாக்குதல்களை நிறுத்த போதுமானதாக இருக்காது. கணினியில் அங்கீகரிக்கப்படாத நுழைவு ஏற்பட்டால், ஆக்கிரமிப்பாளருக்கு தீங்கு விளைவிக்கும் எதையும் செய்ய அனுமதிக்காத ஒரு புதிய பாதுகாப்பை நிறுவுவது அவசியம்.

குறைந்தபட்ச சலுகைகளின் கொள்கை

குறைந்தபட்ச சலுகைகள் கொள்கை ஒரு அடிப்படை பாதுகாப்பு விதியாக நிறுவுகிறது கணினி அமைப்பின் பயனர்கள் தங்கள் குறிப்பிட்ட செயல்பாட்டைச் செய்வதற்குத் தேவையான குறைந்தபட்ச சலுகைகள் மற்றும் வளங்களை மட்டுமே பெற வேண்டும். இந்த வழியில், ஒரு பயன்பாட்டின் முறையற்ற அல்லது கவனக்குறைவான பயன்பாடு கணினித் தாக்குதலின் நுழைவுத் திசையனாக இருப்பது குறைக்கப்படுகிறது அல்லது தடுக்கப்படுகிறது.

நீண்ட காலமாக, லினக்ஸர்கள் விவேக அணுகல் கட்டுப்பாடு என்று அழைக்கப்படும் கர்னல் பொறிமுறையில் எங்கள் இயக்க முறைமையின் பாதுகாப்பில் எங்கள் நம்பிக்கையை உருவாக்கியுள்ளனர். பயனர்கள் மற்றும் பயன்பாடுகள் எந்த கணினி வளங்களை அணுகலாம் என்பதை விவேக அணுகல் கட்டுப்பாடு தீர்மானிக்கிறது.

பிரச்சனை என்னவென்றால், உங்கள் விருப்பத்தேர்வுகள் மிகவும் குறைவாகவே உள்ளது மற்றும் விவேகம் என்ற சொல் குறிப்பிடுவது போல, போதுமான அனுமதியுள்ள சில பயனர்கள் இணைய குற்றவாளிகளால் சுரண்டப்படக்கூடிய மாற்றங்களைச் செய்யலாம்.

கட்டாய அணுகல் கட்டுப்பாடு

கட்டாய அணுகல் கட்டுப்பாடு அதில் உள்ள விவேக அணுகல் கட்டுப்பாட்டிலிருந்து வேறுபடுகிறது கணினி நிர்வாகியால் நிறுவப்பட்ட அறிவுறுத்தல்களின்படி பயன்பாடுகள் என்ன செய்ய முடியும் மற்றும் மீதமுள்ள பயனர்களால் மாற்ற இயலாது என்பதை இயக்க முறைமை கட்டுப்படுத்துகிறது.

லினக்ஸ் கர்னலில் இது லினக்ஸ் பாதுகாப்பு துணை அமைப்பு தொகுதியின் பொறுப்பாகும், இது இந்த கட்டுரையில் குறிப்பிடப்பட்டுள்ளதைப் போன்ற கருவிகளிலிருந்து அழைக்கக்கூடிய பல்வேறு நடைமுறைகளை வழங்குகிறது.

AppArmor என்பது எதற்காக?

லினக்ஸ் விநியோகங்களின் பாதுகாப்பை மேம்படுத்த AppArmor கட்டாய அணுகல் கட்டுப்பாட்டு முன்னுதாரணத்தைப் பயன்படுத்துகிறது. நிர்வாகியால் நிர்ணயிக்கப்பட்ட கொள்கைகளின்படி தனிப்பட்ட பயன்பாடுகளின் நடத்தையை கட்டுப்படுத்த இது லினக்ஸ் பாதுகாப்பு துணை அமைப்பு தொகுதியை நம்பியுள்ளது.

இந்த அறிவுறுத்தல்கள் சுயவிவரங்கள் எனப்படும் எளிய உரை கோப்புகளின் வடிவத்தில் வெளிப்படுத்தப்படுகின்றன. சுயவிவரங்களுக்கு நன்றி, கணினி நிர்வாகி கோப்புகளுக்கான அணுகலைக் கட்டுப்படுத்தலாம், செயல்முறைகளுக்கு இடையேயான நிபந்தனை இடைவினைகள், எந்த சந்தர்ப்பங்களில் ஒரு கோப்பு முறைமையை ஏற்றலாம், நெட்வொர்க் அணுகலைக் கட்டுப்படுத்தலாம், ஒரு பயன்பாட்டின் திறனைத் தீர்மானிக்கலாம் மற்றும் நீங்கள் எத்தனை ஆதாரங்களைப் பயன்படுத்தலாம். வேறு வார்த்தைகளில் கூறுவதானால், AppArmor சுயவிவரம் ஒவ்வொரு பயன்பாட்டிற்கும் ஏற்றுக்கொள்ளக்கூடிய நடத்தைகளின் அனுமதிப்பட்டியலைக் கொண்டுள்ளது.

இந்த அணுகுமுறையின் நன்மைகள்:

  • பயன்பாடுகளுக்கு குறைந்தபட்ச சலுகை என்ற கொள்கையைப் பயன்படுத்த நிர்வாகிகளை இது அனுமதிக்கிறது. ஒரு பயன்பாடு சமரசம் செய்யப்பட்டால், அது ஒரு சாதாரண இயக்க அளவுருவாக நிறுவப்பட்டதற்கு வெளியே கோப்புகளை அணுகவோ அல்லது செயல்களைச் செய்யவோ முடியாது.
  • சுயவிவரங்கள் நிர்வாகி நட்பு மொழியில் எழுதப்பட்டு நீங்கள் எளிதாக அணுகக்கூடிய இடங்களில் சேமிக்கப்படும்.
  • மீதமுள்ள சுயவிவரங்களுக்கு என்ன நடக்கிறது என்பதைப் பொருட்படுத்தாமல் தனிப்பட்ட சுயவிவரங்களின் பயன்பாடு இயக்கப்படலாம் அல்லது முடக்கப்படலாம். இது கணினியின் மற்ற செயல்பாடுகளை பாதிக்காமல் ஒரு குறிப்பிட்ட பயன்பாட்டிற்கு ஒரு குறிப்பிட்ட சுயவிவரத்தை செயலிழக்க மற்றும் பிழைத்திருத்தம் செய்ய நிர்வாகிகளை அனுமதிக்கிறது.
  • ஒரு பயன்பாடு தொடர்புடைய சுயவிவரத்தில் நிறுவப்பட்டவற்றுடன் முரண்படும் எந்தவொரு செயலையும் செய்ய முயற்சித்தால், நிகழ்வு பதிவு செய்யப்படுகிறது. இந்த வழியில் நிர்வாகிகள் ஆரம்ப எச்சரிக்கையைப் பெறுகிறார்கள்.

AppArmor விவேக அணுகல் கட்டுப்பாட்டை மாற்றாதுவேறு வார்த்தைகளில் கூறுவதானால், தடைசெய்யப்பட்ட ஒன்றை நீங்கள் அங்கீகரிக்க முடியாது, ஆனால் அனுமதிக்கப்பட்ட ஒன்றை நீங்கள் தடை செய்யலாம்.

முக்கிய லினக்ஸ் விநியோகங்களில் முன்பே நிறுவப்பட்ட சில கருவிகளுடன் AppArmour வருகிறது, மேலும் நீங்கள் களஞ்சியங்களில் மேலும் காணலாம்.

நீங்கள் மேலும் தகவல்களை இங்கே காணலாம் பக்கம் திட்டத்தின்


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   பேண்டஸ்மோன் அவர் கூறினார்
    முன்பு 3 ஆண்டுகள்

    AppArmor கவசம் அல்ல …….???????????????

    பேண்டஸ்மோனுக்கு பதில்
    1.    டியாகோ ஜெர்மன் கோன்சலஸ் அவர் கூறினார்
      முன்பு 3 ஆண்டுகள்

      குறிப்பிட்ட என்னால் முடிந்தவரை நான் அதை சரிசெய்கிறேன்
      நன்றி

      டியாகோ ஜெர்மன் கோன்சலஸுக்கு பதில்