সেলইনাক্স এটিকে শেখার / সেট আপ করার ঝামেলার উপযুক্ত হওয়ার জন্য পর্যাপ্ত অতিরিক্ত সুরক্ষা সরবরাহ করে?


17

আমি সম্প্রতি আমার হোম পিসিতে ফেডোরা 14 ইনস্টল করেছি এবং সার্ভারের সাথে সম্পর্কিত বিভিন্ন বৈশিষ্ট্য যেমন অ্যাপাচি, মাইএসকিএল, এফটিপি, ভিপিএন, এসএস ইত্যাদি স্থাপনের কাজ করছি আমি খুব তাড়াতাড়ি দৌড়াদৌড়ি করতে গিয়ে ছুটে এসেছি মনে হয়েছিল যখন আমি সেলইনাক্স আবিষ্কার করেছি যা আমি এর আগে শুনিনি। কিছু গবেষণা করার পরে দেখে মনে হয়েছিল বেশিরভাগ লোকের অভিমত ছিল যে আপনার কেবল এটি অক্ষম করা উচিত এবং ঝামেলা মোকাবেলা করা উচিত নয়। ব্যক্তিগতভাবে যদি এটি আরও সুরক্ষা যুক্ত করে তবে আমি কীভাবে এটি যথাযথভাবে সেট আপ করতে পারি তা শেখার মাথাব্যথার সাথে মোকাবিলা করার বিরোধিতা করছি না। অবশেষে আমি আমার নেটওয়ার্ক খোলার পরিকল্পনা করছি যাতে এই পিসিটি দূর থেকে অ্যাক্সেস করতে পারে তবে আমি নিশ্চিত না যে যতক্ষণ না আমি নিশ্চিত যে এর সুরক্ষিত (কম-বেশি)। আপনি যদি এটি সেট আপ করে রেখেছেন এবং সঠিকভাবে এটি কাজ করে চলেছেন আপনি কি মনে করেন যে এটি সময় এবং ঝামেলার উপযুক্ত ছিল? এটি কি আরও সুরক্ষিত? আপনি যদি এটি ব্যবহার না করেই বেছে নেন তবে আমার সিদ্ধান্ত বিবেচনা করার মতো কোনও গবেষণার ভিত্তিতেই কি এই সিদ্ধান্তটি প্রতিষ্ঠিত হয়েছিল?


2
দয়া করে মনে রাখবেন যে একটি ভাল সুরক্ষা মানসিকতা হ'ল কোনও সুরক্ষা যা সুরক্ষা দিচ্ছে তার মানের চেয়ে প্রয়োগের জন্য বেশি খরচ করা উচিত নয়। সুতরাং যদি আপনার সময়টি প্রতি ঘন্টা $ 50 ডলার হয় এবং এটি সেলিনাক্স বাস্তবায়নে আপনাকে 8 ঘন্টা সময় নেয় তবে এটি মেরামত করতে কেবল 1 ঘন্টা গড় সময় লাগবে, এবং কোনও ডিভাইস প্রতিস্থাপন করতে $ 50 ডলার লাগবে ... (সোহো রাউটার চিন্তা করে) এটি নয় SELinux বাস্তবায়নের ব্যয় মূল্য। তবে যদি আপনার ডেটাটি অপরিবর্তনীয় হয় এবং কোনও আপস না করে কয়েক মিলিয়ন টাকা খরচ হয় তবে এটি বাস্তবায়নে 100k টাকা লাগবে ... এটি মূল্যবান।
xenoterracide

উত্তর:


10

প্রক্রিয়াগুলির মধ্যে বিচ্ছিন্নতা উন্নত করে এবং আরও সূক্ষ্ম সুরক্ষা নীতি সরবরাহ করে সেলইনাক্স স্থানীয় সুরক্ষা বাড়িয়ে তোলে।

মাল্টি-ইউজার মেশিনগুলির জন্য, এটি আরও নমনীয় নীতিগুলির কারণে কার্যকর হতে পারে এবং এটি ব্যবহারকারীদের মধ্যে আরও বাধা উত্থাপন করে যাতে এটি দূষিত স্থানীয় ব্যবহারকারীদের বিরুদ্ধে সুরক্ষা যুক্ত করে।

সার্ভারগুলির জন্য, সেলইনাক্স একটি সার্ভারে সুরক্ষা দুর্বলতার প্রভাবকে হ্রাস করতে পারে। আক্রমণকারী যেখানে স্থানীয় ব্যবহারকারী বা রুট সুবিধাগুলি অর্জন করতে সক্ষম হতে পারে, সেলইনাক্স কেবল তাকে একটি নির্দিষ্ট পরিষেবা অক্ষম করার অনুমতি দিতে পারে।

সাধারণ বাড়ির ব্যবহারের জন্য, আপনি একমাত্র ব্যবহারকারী হবেন এবং আপনি একবারে যাচাইয়ের পরে দূরবর্তী সমস্ত কিছু করতে সক্ষম হবেন, আপনি সেলইনাক্স থেকে কোনও সুরক্ষা পাবেন না।


তবে যদি আমি এটির এমন একটি সার্ভার তৈরির পরিকল্পনা করি যা অন্যরা তাদের নিজস্ব শংসাপত্রগুলি দিয়ে দূরবর্তীভাবে লগ ইন করতে পারে তবে আমি এখনও সঠিক সেটআপ থেকে সম্ভাব্য উপকার পেতে পারি? এটি তাত্ক্ষণিক পরিকল্পনা নয় তবে শেষ পর্যন্ত হতে পারে ...
কেনেথ

@ কেনেথ: আপনি যত বেশি পরিষেবা চালাবেন এবং আপনার যত বেশি ব্যবহারকারী রয়েছেন তত বেশি সুরক্ষা সেলিনাক্স আনতে পারে। কেবলমাত্র ssh সহ একক-ব্যবহারকারীর মেশিনের চূড়ান্ত সময়ে, সেলইনাক্সের কোনও ব্যবহার নেই। এর বাইরে হ্যাঁ, এটি দরকারী, তবে এটি একটি বিশাল বিনিয়োগ। সর্বদা মনে রাখবেন যে একটি দুর্বল বোঝা সুরক্ষা সরঞ্জাম একটি দায়বদ্ধতা, কারণ আপনি যদি তার ক্ষমতা সম্পর্কে অতিরিক্ত আত্মবিশ্বাসী হন তবে আপনি সুরক্ষার একটি মিথ্যা ধারণা পেতে পারেন এবং আপনি এটির ভুল কনফিগারেশন করে একটি সুরক্ষা গর্ত প্রবর্তন করার ঝুঁকি রয়েছে।
গিলস

1
@ কেনেথ - এখন এটি শিখার sideর্ধ্বমুখী, এটি হ'ল ক্রোধে আপনার যদি এটির প্রয়োজন হয় তবে আপনি ইতিমধ্যে এর প্রচুর পরিমাণে শিখতে পারবেন ... এবং এটিতে কয়েকটি রয়েছে :-)
ররি আলসপ

1
সেলইনক্সের বাড়ির ব্যবহারের জন্য শক্তিশালী সুবিধা থাকতে পারে। আমি আরও পরে ব্যাখ্যা করব।
mattdm

1
সেলিনাক্স স্যান্ডবক্সিং অ্যাপ্লিকেশনগুলির মতো একক ব্যবহারকারী মেশিনেও দুর্দান্ত জিনিসগুলি করতে পারে।
wzzrd

5

আমার মতো আইটি-আই না লোকেদের জন্য সেলইনাক্সের সমস্যাটি হ'ল এটি অনুমতিগুলির সমস্যার কারণ হিসাবে নিজেকে চিহ্নিত করে না - অন্য কথায় আপনি যে ত্রুটিগুলি পেয়েছেন তা অন্য সাধারণ ত্রুটিগুলির থেকে পৃথক নয় এবং সেলইনাক্স সর্বশেষ স্থান যেখানে আপনি দেখবেন বা যার জন্য আপনি প্রকাশ্যে উত্তর পেতে সক্ষম হবেন। এটি বৈশিষ্ট্য আইএমওর মধ্যে সবচেয়ে খারাপ ধরন।

http://jermdemo.blogspot.com/2011/10/selinux-for-enhanced-headaches.html

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.