কেবল রুটে ডিভাইসের মালিকানা সীমাবদ্ধ করুন। কিন্তু কেন?


5

এনএসএ- র রেড হ্যাট এন্টারপ্রাইজ লিনাক্স 5 এর সুরক্ষিত কনফিগারেশনের গাইড পুনরুদ্ধার করে ডিভাইসের মালিকানা কেবল রুটে সীমাবদ্ধ করে।

সুতরাং আমার প্রশ্ন হ'ল আমরা কেন ডিভাইসের মালিকানাটিকে রুটে সীমাবদ্ধ করব? এবং লিনাক্সে ডিভাইসের মালিকানা বলতে কী বোঝায়?

উত্তর:


4

ডিভাইস ফাইলগুলি হার্ডওয়্যারে তুলনামূলকভাবে বাধা অ্যাক্সেস সরবরাহ করার কারণে ডিভাইসের ফাইলের মালিকানা রুটে সীমাবদ্ধ করা উপযুক্ত appropriate হার্ডওয়্যারে সীমাহীন অ্যাক্সেসের জায়গাগুলির উদাহরণ অনুপযুক্ত:

  • / Dev / sda এ প্রবেশ করুন (হার্ড ডিস্কের জন্য ডিভাইস ফাইল) নিম্নলিখিত সরবরাহ করে:
    • অ্যাক্সেস নিয়ন্ত্রণ এবং অডিটিংকে বাইপাস করার ক্ষমতা।
    • ফাইল সিস্টেমের ক্ষতি করার ক্ষমতা।
    • ডিস্কের ডেটা নিয়ন্ত্রণ করার ক্ষমতা, যা ফাইল সিস্টেমগুলি মাউন্ট করার জন্য কার্নেল-স্পেসে পার্স করা হয়।
  • / Dev / dsp এ অ্যাক্সেস (একটি মাইক্রোফোন প্রতিনিধিত্বকারী ডিভাইস ফাইল) একটি আক্রমণকারীকে হার্ডওয়ারের কাছে ঘটে যাওয়া কথোপকথনগুলি overhehe (দূরবর্তীভাবে) অ্যাক্সেস সরবরাহ করতে পারে।
  • ভিডিও ডিভাইসে অ্যাক্সেস (পুরানো হার্ডওয়্যারে) কোনও আক্রমণকারীকে ভিডিওর ক্ষতি করতে অনুমতি দিতে পারে। নতুন হার্ডওয়্যারে এটি জিপিইউ রান্না করার জন্য সম্ভবত ব্যবহার করা যেতে পারে।

অ্যাক্সেসকে সীমাবদ্ধ করার অন্যান্য কারণ রয়েছে, তবে প্রাথমিকভাবে হার্ডওয়্যারটিতে অ্যাক্সেস সীমাবদ্ধ কারণ আপনি হার্ডওয়্যারকে মূল্য দেন, কারণ হার্ডওয়্যারটি যে আসল বিশ্বকে অ্যাক্সেস সরবরাহ করে তা বিটগুলির চেয়ে বেশি মূল্যবান এবং কারণ হার্ডওয়্যারটি প্রায়শই কার্নেলের দ্বারা অপেক্ষাকৃত বিশ্বাসযোগ্য হয় ।

কিছু ক্ষেত্রে সিস্টেমগুলি কনফিগার করা থাকে যে মেশিনে দৈহিক অ্যাক্সেস (যেমন স্থানীয় কনসোলে লগইন করা) এর অর্থ আপনি কয়েকটি ডিভাইসে উন্নত অ্যাক্সেস পান (যেমন সিডি রিডার / লেখক)। এনএসএ নথিটি এই কনফিগারেশনের বিরুদ্ধে সুস্পষ্টভাবে তর্ক করতে পারে।


4

ডিভাইস ফাইলের মালিকানা হ'ল অর্থ কোনও ফাইলের মালিকানা হিসাবে একই জিনিস ; ব্যবহারকারীর মালিককে ব্যবহারকারীর অনুমতি বিটগুলির মাধ্যমে অ্যাক্সেসের অনুমতি দেওয়া হয়েছে (যেমন -rwx------) এবং ফাইলের অনুমতি, গ্রুপের অনুমতি বিটগুলির মাধ্যমে গ্রুপের মালিক (যেমন ----rwx---) এবং "অন্যদের" অনুমতি বিটের মাধ্যমে যেমন প্রত্যেকে (উদাঃ -------rwx) পরিবর্তন করতে পারেন।

আপনি মালিকানাকে rootএতটা সীমাবদ্ধ রাখুন যাতে কোনও শিকড়বিহীন প্রক্রিয়াটি আপোষ করা হয়ে থাকে তবে অপরাধী ডিভাইস ফাইল অ্যাক্সেস করতে বা তার অনুমতি বিটগুলি পরিবর্তন করতে না পারে, যার ফলে উপস্থিত সুরক্ষা ঝুঁকি হ্রাস পাবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.