হ্যাঁ, সেলইনাক্স রেড হ্যাটকে (এবং অন্য কোনও লিনাক্স ডিস্ট্রিবিউশন যা এটি ব্যবহার করে) আরও সুরক্ষিত করে, ধরে নিই এটি আসলে ব্যবহারে রয়েছে।
SELinux বাধ্যতামূলক অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করে । সাধারণ ইউনিক্স অনুমতি, এসিএল ইত্যাদি বিচক্ষণতার অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করে । দু'জন একে অপরের পরিপূরক।
কাজ করার জন্য, SELinux- র একটি নীতি দরকার যা সিস্টেমে কোন ক্রিয়াকলাপ অনুমোদিত হতে পারে তা নির্ধারণ করে। যদিও স্ক্র্যাচ থেকে একটি সম্পূর্ণ সিস্টেম নীতি তৈরি করা সম্ভব, বেশিরভাগ লিনাক্স বিতরণ তথাকথিত রেফারেন্স নীতি ভিত্তিক একটি নীতি শিপ করে । এর অর্থ, অন্যান্য বিষয়গুলির মধ্যে, যেগুলি বিতরণ জুড়ে SELinux কনফিগার করা খুব মিল। (বেশিরভাগ লিনাক্স ডিস্ট্রিবিউশনগুলি তাদের প্যাকেজ সংগ্রহস্থলগুলিতে সেলইনক্স রেফারেন্স নীতি উপলব্ধ করে, যদিও এটি ডিফল্টরূপে ইনস্টল করা যায় না))
সেলইনক্স ব্যবহারকারীদের এবং প্রক্রিয়াগুলিকে নীতিমালায় অনুমোদিত কর্মগুলি সম্পাদন করতে সীমাবদ্ধ করে কাজ করে। ডিফল্টরূপে, নীতিটি অস্বীকার করা হয়, সুতরাং যদি নীতিটি স্পষ্টভাবে কোনও ক্রিয়াকলাপের অনুমতি না দেয় তবে তা ঘটে না। এজন্য আপনি প্রায়শই সেলইনাক্সকে যা করার চেষ্টা করছেন তা অস্বীকার করে সমস্যায় পড়েন।
উজ্জ্বল দিক থেকে, এটি শোষণগুলি এমনকি 0-দিনের শোষণকেও হাতছাড়া হতে বাধা দেয়। উদাহরণস্বরূপ, যদি আপনার ওয়েব সার্ভার (অ্যাপাচি) শোষিত হয়ে যায় তবে ক্ষতির পরিমাণটি কেবল অ্যাপাচি অ্যাক্সেস করতে পারে এমনগুলির মধ্যে সীমাবদ্ধ। এটি আপনার /etc/shadowফাইলটি পড়তে সক্ষম হবে না , উদাহরণস্বরূপ, এমনকি একটি দূরবর্তী রুট শোষণের সাথে। ইউনিক্স অনুমতি (ডিএসি) ফাইলটি পড়ার জন্য রুটকে অনুমতি দেওয়ার সময়, সেলইনাক্স (ম্যাক) সমঝোতা প্রক্রিয়াটিকে সীমা ছাড়িয়ে যাওয়ার অনুমতি দেয় না।
বড় কথাটি হ'ল পরিষেবার জন্য অবশ্যই একটি সেলইনুক পলিসি মডিউল থাকা উচিত। যদি আপনি আপনার বাক্সে কোনও পরিষেবা ইনস্টল করেন যাতে কোনও সেলইনক্স নীতিমালা মডিউলটি অন্তর্ভুক্ত করে না, তবে এটি অপরিবর্তিত থাকবে এবং যা খুশি তা করতে সক্ষম হবে। সেলইনক্স এটি প্রয়োগ করবে না।
আর একটি জিনিস যা আপনার জানা উচিত তা হ'ল বুলেটিন । এই টিউনেবল প্যারামিটারগুলি নির্দিষ্ট ইনস্টলেশনগুলির জন্য সেগুলি কাস্টমাইজ করতে, এবং স্থানীয় কনফিগারেশনের প্রয়োজনের ভিত্তিতে অ্যাক্সেসের অনুমতি বা অস্বীকার করার জন্য সেলইনক্স নীতিগুলি সরবরাহ করে। উদাহরণস্বরূপ, আপনি আবাচে সাম্বা শেয়ারগুলিতে অ্যাক্সেস দিতে পারবেন, সাম্বাকে ব্যবহারকারীর হোম ডিরেক্টরিগুলি ভাগ করতে সক্ষম করুন এবং অন্যান্য অনেকগুলি সম্ভাব্য দরকারী জিনিস যা কিছু সেটআপের জন্য প্রয়োজনীয় তবে অন্যদের নয়।
SELinux- র সেরা গাইড যা আমি বর্তমানে দেখেছি তা হ'ল রেড হ্যাট'র সুরক্ষা-বর্ধিত লিনাক্স ব্যবহারকারী গাইড । এটি আপনাকে দ্রুত উঠতে এবং দৌড়াতে পাশাপাশি যা চলছে তার পটভূমির বিশদ পূরণ করতে সহায়তা করবে। এটিতে একটি বিবিধ সমস্যা সমাধানের গাইডও রয়েছে যা আপনাকে আপনার প্রক্রিয়া SELinux এর অধীনে চলতে সহায়তা করে।
এটা কি দরকারী?
সেলইনাক্স অপ্রত্যাশিত কাজগুলি করে প্রক্রিয়াগুলি (এবং ব্যবহারকারীগণ, যদি আপনি আপনার ব্যবহারকারীদের সীমাবদ্ধ রাখেন) থেকে রক্ষা করেন। এটি দূরবর্তী শোষণের দ্বারা ক্ষতি করতে মারাত্মকভাবে সীমাবদ্ধ করে। যদি আপনি কখনও দূরবর্তী আপস না ভোগেন তবে আপনি (1) ভাগ্যবান এবং (2) সম্ভবত নতুন। আপনি যদি আছে একটি দূরবর্তী আপস কাজ করেন, আপনি অবশ্যই না এটি আগের আবার ঘটবে চাই।
আপনি বাড়িতে ইন্টারনেট মুখোমুখি পরিষেবা চালনা না করে (এবং কিছু লোকেরা করেন) তবে এটি কোনও হোম সেটিংয়ে কার্যকর নয় । সেক্ষেত্রে উপরে বর্ণিত সমস্ত কিছুই প্রযোজ্য।
সেলইনাক্স হ'ল সর্বশেষ জিনিস যা আপনার ডেটা এবং আক্রমণকারী যে 0 দিনের শোষণ সহকারে সত্যই এটি চায় তার মধ্যে দাঁড়িয়ে। আপনি যদি এটি ব্যবহার করতে পারেন তবে আপনি কেন করবেন না?