সেলইনাক্স কোথায় ব্যবহার করা হয়েছে এবং আক্রমণকারীর হাত থেকে এটি কী সঞ্চয় করে তা আমি খুব বেশি ধারণা পেতে পারি না। আমি সেলইনাক্স ওয়েব সাইটে গিয়েছি এবং বেসিকটি পড়েছি কিন্তু এখনও সেলইনাক্স সম্পর্কে কোনও ধারণা পাইনি। লিনাক্স সিস্টেমের জন্য যা এসএসএইচ শেল, অ্যাপাচি ফ্রন্ট এন্ড, রোল ভিত্তিক ওয়েব অ্যাপ্লিকেশন, মাইএসকিউএল ডিবি, মেমক্যাচ করে, প্রায় সমস্ত সিস্টেমই পাসওয়ার্ড সুরক্ষিত, তবে আমাদের কেন সেলিনাক্স দরকার?
উত্তর:
আপনি সেলইনাক্সকে সিস্টেম-কল ফায়ারওয়াল হিসাবে দেখতে পারেন : প্রতিটি অ্যাপ্লিকেশনের জন্য একটি নীতি অ্যাপ্লিকেশনটি করার জন্য যুক্তিসঙ্গত কী তা নির্দিষ্ট করে: নাম সার্ভার পোর্ট 53 এ শুনতে পারে, একটি নির্দিষ্ট ডিরেক্টরিতে কিছু জোন ফাইলের সাথে কাজ করতে পারে, সিসলগ পাঠাতে পারে, .. ।, তবে এটি / বাড়িতে ফাইল সহ কাজ করার চেষ্টা করা কোনও অর্থবোধ করে না। এই জাতীয় নীতিটি সেলইনাক্সের প্রয়োগের অর্থ হ'ল নামের সার্ভারের দুর্বলতার জন্য সিস্টেমের অন্যান্য অংশে ছড়িয়ে পড়া আরও শক্ত হবে।
আমি দেখতে পেলাম যে সেলইনক্স প্রকৃত সুরক্ষা মান সরবরাহ করে। তবে যদিও কয়েক বছর ধরে এটি কাজ করা সহজ হয়ে গেছে, দুর্ভাগ্যক্রমে - এটি এখনও একটি জটিল পদ্ধতি। ভাল জিনিসটি হ'ল আপনি সম্পূর্ণ সিস্টেমের জন্য এটি বন্ধ না করেই সহজেই কিছু পরিষেবার জন্য এটি বন্ধ করে দিতে পারেন। বোর্ডের ওপরে অনেকগুলি (জুনিয়র?) সিসাদমিনগুলি একটি পরিষেবা নিয়ে সামান্যতম সমস্যার মধ্যে চলে আসার সাথে সাথে - নির্বাচিতভাবে সার্ভিসের জন্য সমস্যা সৃষ্টি করার জন্য এটি বন্ধ করে দেওয়ার পরিবর্তে।
man -k selinuxশুরু করার জন্য একটি ভাল জায়গা। সাধারণত, এখানে * _ অক্ষম_ট্রান্স সিবুল রয়েছে যা নির্দিষ্ট পরিষেবাগুলিতে SELinux অক্ষম করতে সেট করা যেতে পারে।
সমস্ত সুরক্ষার সমস্যা আগে থেকেই অনুমান করা যায় না। যদি কোনও আক্রমণকারী যেমন কোনও তৃতীয় পক্ষের httpd মডিউলটিতে কোনও দুর্বলতা কাজে লাগাতে পরিচালিত হয় তবে তাদের ব্যবহারকারীর httpd চলমান একই ফাইলগুলিতে তাদের অ্যাক্সেস রয়েছে। সেলইনাক্স এটিকে ক্রিয়াকলাপের মধ্যে সীমাবদ্ধ করে এবং তাদের SELinux ডোমেনটিতে অ্যাক্সেস রয়েছে এমন প্রসঙ্গে ফাইল সীমাবদ্ধ করে এটিকে আরও বাধা দেয়।
আমি মনে করি বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল শব্দটি এটি খুব সুন্দরভাবে উপস্থাপিত করে। ম্যাক প্রয়োগের কারণে সেলইনাক্স আপনাকে আরও সুরক্ষিত কার্নেলের মাধ্যমে আরও সুরক্ষিত সিস্টেম দেয়।
সেলিনাক্স একটি সম্পূর্ণ লিনাক্স সিস্টেমের নিবিড় জটিলতা প্রকাশে ভাল কাজ করে does
সুরক্ষার একটি আকর্ষণীয় দিক হল প্রশ্ন "এটি কী করছে?"
ভাল যদি এটি কাজ করে তবে আপনি হয়ত জানেন না। আপনি যদি কোনও ওয়েব সার্ভার চালিয়ে যাচ্ছেন এবং এটি ঠিক চলতে থাকে তবে আপনি হয়ত জানেন না যে আপনার সিস্টেমে বিরুদ্ধে বেশ কয়েকটি শোষণ চালানো হয়েছিল।
বেসরকারী সংস্থাগুলি হিসাবে, আমি জানি না। Selinux টেবিলে আনার জন্য যদি তাদের সততার দরকার হয় তবে তাদের উচিত।
সরকারের হিসাবে, এখানে সরকারী উত্স রয়েছে (সরকারী প্রকল্পগুলির তালিকা এবং এর মতো) যা মনে করে যে ম্যাক ব্যবহার হচ্ছে, এবং এটি সম্ভবত যথেষ্ট ভারী। সরকারী সিস্টেমগুলি, স্থাপনার উপর নির্ভর করে এবং কোন তথ্য কোন সিস্টেমের ধারণ করে, ব্যবহারের আগে তাদের কিছু মানদণ্ড পূরণ করতে হয়।
শেষ পর্যন্ত সুরক্ষা হ'ল সত্যই ঝুঁকি ব্যবস্থাপনার এবং যথাযথ স্তরের প্রচেষ্টাটি বেছে নেওয়া।
সুরক্ষা একটি চলমান প্রচেষ্টা, আপনি কেবল চালু করেন এমন কিছু নয়।