நீண்ட காலமாக, லினக்ஸ் பயனர்கள் மூன்று சிறிய பன்றிகளின் கதையின் கதாநாயகர்களைப் போல இருந்தனர். விண்டோஸ் அடிக்கடி பலியாகும் பாதுகாப்பு பிரச்சனைகளிலிருந்து நாங்கள் பாதுகாப்பாக இருக்கிறோம் என்று நம்புவதற்கு ஒரு தவறான உணர்வு நம்மை வழிநடத்தியது.
நாம் நினைப்பது போல் நாம் பாதிக்கப்பட முடியாதவர்கள் அல்ல என்பதை யதார்த்தம் நமக்குக் காட்டியது. நியாயமாக, கணினி பாதுகாப்பு ஆய்வகங்களில் புகாரளிக்கப்பட்ட பாதிப்புகள் பெரும்பாலானவை கண்டறியப்பட்டாலும், அவற்றைப் பயன்படுத்தத் தேவையான நிலைமைகள் நிஜ உலகில் அரிதாகவே இல்லை என்றாலும், நாம் நம் பாதுகாப்பை குறைக்காத அளவுக்கு இன்னும் சிக்கல்கள் உள்ளன.
லினக்ஸ் கர்னல் பாதுகாப்பு நடவடிக்கைகள்
ஐடி பாதுகாப்பு நிபுணர்களிடையே பொதுவான ஒருமித்த கருத்து என்னவென்றால், ஃபயர்வால்கள் அல்லது ஊடுருவல் கண்டறிதல் வழிமுறைகள் போன்ற அமைப்புக்குள் அங்கீகரிக்கப்படாத நுழைவைத் தடுக்கும் நடவடிக்கைகள் இனிமேல் அதிகரித்து வரும் அதிநவீன தாக்குதல்களை நிறுத்த போதுமானதாக இருக்காது. கணினியில் அங்கீகரிக்கப்படாத நுழைவு ஏற்பட்டால், ஆக்கிரமிப்பாளருக்கு தீங்கு விளைவிக்கும் எதையும் செய்ய அனுமதிக்காத ஒரு புதிய பாதுகாப்பை நிறுவுவது அவசியம்.
குறைந்தபட்ச சலுகைகளின் கொள்கை
குறைந்தபட்ச சலுகைகள் கொள்கை ஒரு அடிப்படை பாதுகாப்பு விதியாக நிறுவுகிறது கணினி அமைப்பின் பயனர்கள் தங்கள் குறிப்பிட்ட செயல்பாட்டைச் செய்வதற்குத் தேவையான குறைந்தபட்ச சலுகைகள் மற்றும் வளங்களை மட்டுமே பெற வேண்டும். இந்த வழியில், ஒரு பயன்பாட்டின் முறையற்ற அல்லது கவனக்குறைவான பயன்பாடு கணினித் தாக்குதலின் நுழைவுத் திசையனாக இருப்பது குறைக்கப்படுகிறது அல்லது தடுக்கப்படுகிறது.
நீண்ட காலமாக, லினக்ஸர்கள் விவேக அணுகல் கட்டுப்பாடு என்று அழைக்கப்படும் கர்னல் பொறிமுறையில் எங்கள் இயக்க முறைமையின் பாதுகாப்பில் எங்கள் நம்பிக்கையை உருவாக்கியுள்ளனர். பயனர்கள் மற்றும் பயன்பாடுகள் எந்த கணினி வளங்களை அணுகலாம் என்பதை விவேக அணுகல் கட்டுப்பாடு தீர்மானிக்கிறது.
பிரச்சனை என்னவென்றால், உங்கள் விருப்பத்தேர்வுகள் மிகவும் குறைவாகவே உள்ளது மற்றும் விவேகம் என்ற சொல் குறிப்பிடுவது போல, போதுமான அனுமதியுள்ள சில பயனர்கள் இணைய குற்றவாளிகளால் சுரண்டப்படக்கூடிய மாற்றங்களைச் செய்யலாம்.
கட்டாய அணுகல் கட்டுப்பாடு
கட்டாய அணுகல் கட்டுப்பாடு அதில் உள்ள விவேக அணுகல் கட்டுப்பாட்டிலிருந்து வேறுபடுகிறது கணினி நிர்வாகியால் நிறுவப்பட்ட அறிவுறுத்தல்களின்படி பயன்பாடுகள் என்ன செய்ய முடியும் மற்றும் மீதமுள்ள பயனர்களால் மாற்ற இயலாது என்பதை இயக்க முறைமை கட்டுப்படுத்துகிறது.
லினக்ஸ் கர்னலில் இது லினக்ஸ் பாதுகாப்பு துணை அமைப்பு தொகுதியின் பொறுப்பாகும், இது இந்த கட்டுரையில் குறிப்பிடப்பட்டுள்ளதைப் போன்ற கருவிகளிலிருந்து அழைக்கக்கூடிய பல்வேறு நடைமுறைகளை வழங்குகிறது.
AppArmor என்பது எதற்காக?
லினக்ஸ் விநியோகங்களின் பாதுகாப்பை மேம்படுத்த AppArmor கட்டாய அணுகல் கட்டுப்பாட்டு முன்னுதாரணத்தைப் பயன்படுத்துகிறது. நிர்வாகியால் நிர்ணயிக்கப்பட்ட கொள்கைகளின்படி தனிப்பட்ட பயன்பாடுகளின் நடத்தையை கட்டுப்படுத்த இது லினக்ஸ் பாதுகாப்பு துணை அமைப்பு தொகுதியை நம்பியுள்ளது.
இந்த அறிவுறுத்தல்கள் சுயவிவரங்கள் எனப்படும் எளிய உரை கோப்புகளின் வடிவத்தில் வெளிப்படுத்தப்படுகின்றன. சுயவிவரங்களுக்கு நன்றி, கணினி நிர்வாகி கோப்புகளுக்கான அணுகலைக் கட்டுப்படுத்தலாம், செயல்முறைகளுக்கு இடையேயான நிபந்தனை இடைவினைகள், எந்த சந்தர்ப்பங்களில் ஒரு கோப்பு முறைமையை ஏற்றலாம், நெட்வொர்க் அணுகலைக் கட்டுப்படுத்தலாம், ஒரு பயன்பாட்டின் திறனைத் தீர்மானிக்கலாம் மற்றும் நீங்கள் எத்தனை ஆதாரங்களைப் பயன்படுத்தலாம். வேறு வார்த்தைகளில் கூறுவதானால், AppArmor சுயவிவரம் ஒவ்வொரு பயன்பாட்டிற்கும் ஏற்றுக்கொள்ளக்கூடிய நடத்தைகளின் அனுமதிப்பட்டியலைக் கொண்டுள்ளது.
இந்த அணுகுமுறையின் நன்மைகள்:
- பயன்பாடுகளுக்கு குறைந்தபட்ச சலுகை என்ற கொள்கையைப் பயன்படுத்த நிர்வாகிகளை இது அனுமதிக்கிறது. ஒரு பயன்பாடு சமரசம் செய்யப்பட்டால், அது ஒரு சாதாரண இயக்க அளவுருவாக நிறுவப்பட்டதற்கு வெளியே கோப்புகளை அணுகவோ அல்லது செயல்களைச் செய்யவோ முடியாது.
- சுயவிவரங்கள் நிர்வாகி நட்பு மொழியில் எழுதப்பட்டு நீங்கள் எளிதாக அணுகக்கூடிய இடங்களில் சேமிக்கப்படும்.
- மீதமுள்ள சுயவிவரங்களுக்கு என்ன நடக்கிறது என்பதைப் பொருட்படுத்தாமல் தனிப்பட்ட சுயவிவரங்களின் பயன்பாடு இயக்கப்படலாம் அல்லது முடக்கப்படலாம். இது கணினியின் மற்ற செயல்பாடுகளை பாதிக்காமல் ஒரு குறிப்பிட்ட பயன்பாட்டிற்கு ஒரு குறிப்பிட்ட சுயவிவரத்தை செயலிழக்க மற்றும் பிழைத்திருத்தம் செய்ய நிர்வாகிகளை அனுமதிக்கிறது.
- ஒரு பயன்பாடு தொடர்புடைய சுயவிவரத்தில் நிறுவப்பட்டவற்றுடன் முரண்படும் எந்தவொரு செயலையும் செய்ய முயற்சித்தால், நிகழ்வு பதிவு செய்யப்படுகிறது. இந்த வழியில் நிர்வாகிகள் ஆரம்ப எச்சரிக்கையைப் பெறுகிறார்கள்.
AppArmor விவேக அணுகல் கட்டுப்பாட்டை மாற்றாதுவேறு வார்த்தைகளில் கூறுவதானால், தடைசெய்யப்பட்ட ஒன்றை நீங்கள் அங்கீகரிக்க முடியாது, ஆனால் அனுமதிக்கப்பட்ட ஒன்றை நீங்கள் தடை செய்யலாம்.
முக்கிய லினக்ஸ் விநியோகங்களில் முன்பே நிறுவப்பட்ட சில கருவிகளுடன் AppArmour வருகிறது, மேலும் நீங்கள் களஞ்சியங்களில் மேலும் காணலாம்.
நீங்கள் மேலும் தகவல்களை இங்கே காணலாம் பக்கம் திட்டத்தின்
AppArmor கவசம் அல்ல …….???????????????
குறிப்பிட்ட என்னால் முடிந்தவரை நான் அதை சரிசெய்கிறேன்
நன்றி