লিনাক্স বক্স শক্ত করতে কী ব্যবহার করবেন? অ্যাপারমার, সেলইনাক্স, গ্রাসিকিউরিটি, এসএমএকেকে, ক্রুট?


20

আমি ডেস্কটপ মেশিন হিসাবে লিনাক্সে ফিরে যাওয়ার পরিকল্পনা করছি। আমি এটিকে আরও সুরক্ষিত করতে চাই। এবং কয়েকটি কঠোর করার কৌশলগুলি ব্যবহার করে দেখুন, বিশেষত যেহেতু আমি নিজের সার্ভারটি পাওয়ার পরিকল্পনা করছি।

  • একটি ভাল, বুদ্ধিমান কঠোর কৌশল কী হবে? আমার কোন সরঞ্জামগুলি ব্যবহার করা উচিত - অ্যাপারমার, সেলইনাক্স, এসএমএকেকে, ক্রুট?
  • আমার কি কেবল একটি সরঞ্জাম ব্যবহার করা উচিত, যেমন অ্যাপারমার, বা উপরের সংমিশ্রণ?
  • এই সরঞ্জামগুলির কোন সুবিধা / অসুবিধা রয়েছে? অন্য কেউ আছে?
  • সুরক্ষা (উন্নতি) অনুপাতের জন্য কোনটি কনফিগারেশন রয়েছে?
  • ডেস্কটপ পরিবেশে আমি কোনটি ব্যবহার করব? সার্ভারের পরিবেশে কোনটি।

অনেক প্রশ্ন.


7
সতর্কতার শব্দ: আপনি যা চান তা পরীক্ষা করে দেখুন, তবে আপনি যদি সেগুলি ভালভাবে না বুঝতে পারেন তবে উত্পাদন সিস্টেমগুলিতে সুরক্ষা ব্যবস্থা চালু করবেন না। রিয়েল-ওয়ার্ল্ডের প্রচুর শোষণ মূল সিস্টেমের ত্রুটির পরিবর্তে ভুল কনফিগারেশনের বিরুদ্ধে। সুরক্ষা সহ, আরও বৈশিষ্ট্যগুলি অবশ্যই আরও ভাল বোঝায় না।
গিলস 'অশুভ হওয়া বন্ধ করুন'

2
এমন কোনও একক সুরক্ষা সরঞ্জাম নেই যা আপনার কম্পিউটারকে যাদুতে অবিচ্ছেদ্য মেশিনে পরিণত করতে পারে (এটি যাইহোক অসম্ভব)। এটি অর্জনের জন্য আপনাকে অবশ্যই কঠোর পরিশ্রম, পরীক্ষা ও বিভিন্ন সরঞ্জামের সেটিংস একত্রিত করতে হবে। এটি ডেস্কটপ এবং সার্ভার মেশিন উভয়ের ক্ষেত্রেই সত্য। এছাড়াও, গিলসের পরামর্শ অনুসরণ করার চেষ্টা করুন। মাল্টিউজার মেশিনে সুরক্ষা অনুশীলন প্রয়োগের একটি শক্ত অংশ হ'ল বৈধ ব্যবহারকারীদের কোনওভাবেই প্রভাবিত করা উচিত নয়।
সাকিস্ক

উত্তর:


9

অ্যাপআর্মার সাধারণত সেলইনাক্সের চেয়ে সহজ বলে মনে করা হয়। সেলইনাক্স বেশ জটিল এবং অ্যাপআর্মার সহজতর হতে থাকে এমন সময় এমনকি সামরিক অ্যাপ্লিকেশনগুলিতেও এটি ব্যবহার করা যেতে পারে। সেলইনাক্স আই-নোড স্তরে পরিচালিত হয় (অন্যদিকে ACL বা UNIX অনুমতি হিসাবে একইভাবে বিধিনিষেধ প্রয়োগ করা হয়) অন্যদিকে AppArmour পাথ স্তরে প্রয়োগ করে (যেমন আপনি পথের উপর ভিত্তি করে অ্যাক্সেস নির্দিষ্ট করে থাকেন তাই যখন পথ পরিবর্তনগুলি প্রয়োগ নাও হতে পারে )। AppArmour সাব-প্রোসেসেসগুলি (শুধুমাত্র Mod_php এর মতো) সুরক্ষা দিতে পারে তবে আমি এর আসল ব্যবহার সম্পর্কে একরকম সন্দেহবাদী। AppArmour মনে হচ্ছে মূললাইন কার্নেল (এটি মিমি আইআইআরসি-তে রয়েছে) into

SMACK সম্পর্কে আমি বেশি কিছু জানি না তবে এটি বর্ণনা থেকে সরলিকৃত SELinux এর মতো দেখাচ্ছে। আপনি এটি দেখতে চাইলে আরএসবিএসিও রয়েছে।

chroot এর ব্যবহারের সীমিত সুযোগ রয়েছে এবং আমি মনে করি না যে এটি ডেস্কটপ পরিবেশে বেশি ব্যবহৃত হবে (এটি ডিমনকে পুরো সিস্টেমের অ্যাক্সেস থেকে আলাদা করতে ব্যবহার করা যেতে পারে - যেমন ডিএনএস ডেমন)।

নিশ্চিতভাবেই, 'জেনেরিক' কঠোরকরণ যেমন প্যাক্স, -ফস্ট্যাক-প্রটেক্টর ইত্যাদি প্রয়োগ করা উপযুক্ত, যখন আপনার ডিস্ট্রো অ্যাপ্লারআমর / সেলইনাক্স সমর্থন করে তখন আপনি ক্রুট ব্যবহার করতে পারেন। আমি অনুমান করি যে সেলইনাক্স উচ্চ সুরক্ষা অঞ্চলের জন্য আরও উপযুক্ত।

সাধারণভাবে, জেনেরিক ডেস্কটপটিকে খুব শক্ত করার জন্য আমি বিরক্ত করব না, অব্যবহৃত পরিষেবাগুলি স্যুইচ না করা, নিয়মিত আপডেট করা ইত্যাদি etc. যদি আপনি উচ্চ-সুরক্ষিত অঞ্চলে কাজ না করেন। আপনি যদি যাইহোক সুরক্ষিত করতে চান তবে আমি আপনার ডিস্ট্রো যা সমর্থন করছে তা ব্যবহার করব। তাদের বেশিরভাগের কার্যকর হওয়ার জন্য অ্যাপ্লিকেশন সহায়তা প্রয়োজন (প্রাক্তন সংকলন সরঞ্জামগুলির জন্য গুণাবলী, লিখিত নিয়মগুলি সমর্থন করার জন্য) সুতরাং আমি আপনার ডিস্ট্রো যা সমর্থন করছে তা ব্যবহার করার পরামর্শ দিচ্ছি।


4

জিআরএসিকিউরিটি + প্যাক্স ব্যবহার করুন। অন্য সব কিছুই কেবল বুলস * টি এবং / অথবা বেশিরভাগ প্যাক্স টিমের কাজের ভিত্তিতে বিপণন করে। প্যাকের প্রধান বিকাশকারী হ্যাঞ্চো, পাইপ্যাকস স্রেফ ব্ল্যাক হ্যাট ২০১১ / পিডাব্লুএনআইইতে আজীবন কৃতিত্বের পুরষ্কার জিতেছে:

তার প্রযুক্তিগত কাজটি সুরক্ষার উপর একটি বহিরাগত প্রভাব ফেলেছে: সাম্প্রতিক বছরগুলিতে সমস্ত বড় অপারেটিং সিস্টেমে সুরক্ষা উন্নয়নের জন্য তাঁর ধারণাগুলি মৌলিক এবং তাঁর ধারণাগুলি পরোক্ষভাবে বেশিরভাগ আধুনিক স্মৃতি-দুর্নীতি আক্রমণের কৌশলকে রূপ দিয়েছে। আজকাল এমন কোনও আক্রমণকারীকে গুরুত্ব সহকারে নেওয়া যাবে না যা আমাদের বিজয়ীর নেতৃত্বাধীন প্রতিরক্ষামূলক আবিষ্কারগুলির সাথে মোকাবিলা করে না।

আপনি যদি সত্যিই একটি সুরক্ষিত বাক্স চান তবে গ্রসিকিউরিটি + প্যাক্স পান। জিআরসিসি আপনাকে আপনার মেশিনের উপর আরবিএসি নিয়ন্ত্রণ দেয়, প্রচুর ফাইল সিস্টেম (ক্রোট) ভিত্তিক সুরক্ষা দেয়, প্যাক্স সম্ভাব্য আক্রমণ ভেক্টর হ্যাকারদের বেশিরভাগ ব্যবহার বন্ধ করে দেয়। আপনার বক্সে কী ধরণের সুরক্ষা এবং দুর্বলতা রয়েছে তা দেখতে আপনি প্যাক্সেস্টের মাধ্যমেও আপনার বাক্সটি পরীক্ষা করতে পারেন।

পারফরম্যান্স প্রভাব হতে পারে। সাহায্য পড়ুন :)।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.