November 7, 2024
Secutiry

How to Secure Your Linux System with SELinux or AppArmor?

  • April 14, 2023
  • 1 min read
How to Secure Your Linux System with SELinux or AppArmor?

लिनक्स एक लोकप्रिय ऑपरेटिंग सिस्टम है जिसका उपयोग दुनिया भर के लाखों लोग करते हैं। यह अपने लचीलेपन और बहुमुखी प्रतिभा के लिए जाना जाता है, जो इसे डेवलपर्स और सिस्टम प्रशासकों के बीच पसंदीदा बनाता है। हालांकि, किसी भी अन्य ऑपरेटिंग सिस्टम की तरह, लिनक्स सुरक्षा खतरों से सुरक्षित नहीं है। इस लेख में, हम दो सुरक्षा ढाँचों का पता लगाएंगे जिनका उपयोग आपके Linux सिस्टम की सुरक्षा बढ़ाने के लिए किया जा सकता है: SELinux और AppArmor

SELinux (सिक्योरिटी-एन्हांस्ड Linux) और AppArmor (एप्लिकेशन आर्मर) दो सुरक्षा ढाँचे हैं जिनका उपयोग आपके Linux सिस्टम को सुरक्षित करने के लिए किया जा सकता है। ये ढांचे सिस्टम के संसाधनों तक अनुप्रयोगों और प्रक्रियाओं की पहुंच को प्रतिबंधित करके सुरक्षा की एक अतिरिक्त परत प्रदान करते हैं। यह सुनिश्चित करता है कि यदि कोई हमलावर आपके सिस्टम तक पहुँच प्राप्त करता है, तो उसे इस पर पूर्ण नियंत्रण प्राप्त करने में कठिन समय होगा।

SELinux और AppArmor नियमों और नीतियों के एक सेट को लागू करके काम करते हैं जो यह निर्धारित करते हैं कि कोई एप्लिकेशन या प्रक्रिया क्या एक्सेस कर सकती है और क्या नहीं। इन नियमों को उन नीतियों में परिभाषित किया गया है जो सिस्टम प्रशासकों द्वारा बनाई गई हैं। नीतियां उन अनुमतियों को परिभाषित करती हैं जो सिस्टम पर प्रत्येक एप्लिकेशन और प्रक्रिया को दी जाती हैं। यह प्रशासकों को सिस्टम पर अनुप्रयोगों और प्रक्रियाओं के व्यवहार को नियंत्रित करने की अनुमति देता है।

SELinux और AppArmor दोनों कई तरह से समान हैं, लेकिन सुरक्षा के प्रति उनके दृष्टिकोण में भिन्नता है। SELinux एक अनिवार्य अभिगम नियंत्रण (MAC) ढाँचा है, जबकि AppArmor एक विवेकाधीन अभिगम नियंत्रण (DAC) ढाँचा है। इसका अर्थ है कि SELinux कर्नेल स्तर पर सुरक्षा नीतियों को लागू करता है, जबकि AppArmor अनुप्रयोग स्तर पर सुरक्षा नीतियों को लागू करता है।

इस लेख में, हम पता लगाएंगे कि SELinux और AppArmor दोनों का उपयोग करके अपने Linux सिस्टम को कैसे सुरक्षित किया जाए।

SELinux के साथ अपने Linux सिस्टम को सुरक्षित करना

SELinux एक शक्तिशाली सुरक्षा ढांचा है जो Red Hat Enterprise Linux, CentOS, Fedora और Debian सहित कई Linux वितरणों में शामिल है। SELinux सुरक्षा सुविधाओं की एक विस्तृत श्रृंखला प्रदान करता है जिसका उपयोग आपके Linux सिस्टम को सुरक्षित करने के लिए किया जा सकता है। इस खंड में, हम SELinux की कुछ प्रमुख विशेषताओं का पता लगाएंगे और कैसे उनका उपयोग आपके Linux सिस्टम की सुरक्षा बढ़ाने के लिए किया जा सकता है।

SELinux को सक्षम करना

SELinux के साथ अपने Linux सिस्टम को सुरक्षित करने के लिए पहला कदम इसे सक्रिय करना है। अधिकांश Linux वितरणों में SELinux डिफ़ॉल्ट रूप से अक्षम है, इसलिए आपको इसे मैन्युअल रूप से सक्षम करने की आवश्यकता होगी। SELinux को सक्षम करने के चरण आपके Linux वितरण के आधार पर अलग-अलग होंगे, लेकिन ज्यादातर मामलों में, आप /etc/selinux/config फ़ाइल को संपादित करके और SELINUX पैरामीटर को लागू करने के लिए बदलकर SELinux को सक्षम कर सकते हैं।

SELinux नीतियां बनाना

एक बार जब आप SELinux को सक्षम कर लेते हैं, तो अगला कदम SELinux नीतियां बनाना होता है। SELinux नीतियां उन अनुमतियों को परिभाषित करती हैं जो सिस्टम पर प्रत्येक एप्लिकेशन और प्रक्रिया को दी जाती हैं। आप सेमैनेज, ऑडिट2अनुमति, और ऑडिट2व्हाई जैसे उपकरणों का उपयोग करके SELinux नीतियाँ बना सकते हैं।

SELinux नीतियों को लागू करना

आपके द्वारा SELinux नीतियां बनाने के बाद, अगला कदम उन्हें लागू करना है। SELinux नीतियों को दो मोड में लागू किया जा सकता है: एन्फोर्सिंग मोड और परमिसिव मोड। प्रवर्तन मोड डिफ़ॉल्ट मोड है और SELinux नीतियों को लागू करता है। अनुमत मोड SELinux नीतियों को लागू नहीं करता है लेकिन होने वाले किसी भी उल्लंघन को लॉग करता है।

SELinux समस्याओं का निवारण

यदि आप SELinux के साथ समस्याओं का सामना करते हैं, तो आप उन्हें सीलर्ट, सेट ट्रबलशूट, और ऑडिट2अनुमति जैसे उपकरणों का उपयोग करके समस्या निवारण कर सकते हैं। ये उपकरण आपको SELinux समस्याओं के निदान और समाधान में मदद कर सकते हैं।

AppArmor के साथ अपने Linux सिस्टम को सुरक्षित करना

AppArmor एक सुरक्षा ढांचा है जो उबंटू, एसयूएसई लिनक्स और डेबियन सहित कई लिनक्स वितरणों में शामिल है। AppArmor सुरक्षा सुविधाओं की एक विस्तृत श्रृंखला प्रदान करता है जिसका उपयोग आपके Linux सिस्टम को सुरक्षित करने के लिए किया जा सकता है। इस खंड में, हम AppArmor की कुछ प्रमुख विशेषताओं का पता लगाएंगे और कैसे उनका उपयोग आपके Linux सिस्टम की सुरक्षा बढ़ाने के लिए किया जा सकता है।

सक्षम (Enabling) करने से

AppArmor के साथ अपने Linux सिस्टम को सुरक्षित करने के लिए पहला कदम इसे सक्षम करना है। अधिकांश Linux वितरणों में AppArmor डिफ़ॉल्ट रूप से अक्षम है, इसलिए आपको इसे मैन्युअल रूप से सक्षम करने की आवश्यकता होगी। AppArmor को सक्षम करने के चरण आपके Linux वितरण के आधार पर अलग-अलग होंगे, लेकिन ज्यादातर मामलों में, आप इसे apparmor पैकेज को स्थापित करके और AppArmor सेवा को पुनरारंभ करके सक्षम कर सकते हैं।

AppArmor प्रोफाइल बनाना

एक बार जब आप AppArmor को सक्षम कर लेते हैं, तो अगला कदम AppArmor प्रोफाइल बनाना होता है। AppArmor प्रोफाइल उन अनुमतियों को परिभाषित करता है जो सिस्टम पर प्रत्येक एप्लिकेशन को दी जाती हैं। आप aa-genprof, aa-logprof, और aa-autodep जैसे टूल का उपयोग करके AppArmor प्रोफाइल बना सकते हैं।

AppArmor प्रोफाइल लागू करना

आपके द्वारा AppArmor प्रोफाइल बनाने के बाद, अगला कदम उन्हें लागू करना है। AppArmor प्रोफाइल को दो मोड में लागू किया जा सकता है: एनफोर्सिंग मोड और कंप्लेंट मोड। एनफोर्सिंग मोड डिफॉल्ट मोड है और AppArmor प्रोफाइल को लागू करता है। शिकायत मोड AppArmor प्रोफाइल को लागू नहीं करता है लेकिन होने वाले किसी भी उल्लंघन को लॉग करता है।

समस्या निवारण AppArmor मुद्दे

यदि आप AppArmor के साथ समस्याओं का सामना करते हैं, तो आप aa-status, aa-logprof, और aa-complain जैसे टूल का उपयोग करके उनका निवारण कर सकते हैं। ये उपकरण AppArmor मुद्दों का निदान और समाधान करने में आपकी सहायता कर सकते हैं।

SELinux Vs AppArmor

जबकि SELinux और AppArmor दोनों का उपयोग आपके Linux सिस्टम को सुरक्षित करने के लिए किया जा सकता है, वे सुरक्षा के प्रति अपने दृष्टिकोण में भिन्न हैं। SELinux एक अनिवार्य अभिगम नियंत्रण (MAC) ढांचा है जो कर्नेल स्तर पर सुरक्षा नीतियों को लागू करता है। यह उच्च स्तर की सुरक्षा प्रदान करता है, लेकिन इसे कॉन्फ़िगर करना और प्रबंधित करना अधिक जटिल भी हो सकता है।

दूसरी ओर, AppArmor एक विवेकाधीन अभिगम नियंत्रण (DAC) ढांचा है जो अनुप्रयोग स्तर पर सुरक्षा नीतियों को लागू करता है। यह सुरक्षा के लिए एक सरल दृष्टिकोण प्रदान करता है, लेकिन यह SELinux के समान स्तर की सुरक्षा प्रदान नहीं कर सकता है।

सामान्य तौर पर, SELinux को उन प्रणालियों के लिए अनुशंसित किया जाता है जिनके लिए उच्च स्तर की सुरक्षा की आवश्यकता होती है, जैसे कि सरकार या सैन्य प्रणाली। AppArmor की सिफारिश उन प्रणालियों के लिए की जाती है, जिन्हें सुरक्षा के लिए एक सरल दृष्टिकोण की आवश्यकता होती है, जैसे कि व्यक्तिगत या लघु व्यवसाय प्रणाली।

निष्कर्ष

अपने लिनक्स सिस्टम को सुरक्षित करना एक महत्वपूर्ण कार्य है जिसे हल्के में नहीं लिया जाना चाहिए। SELinux और AppArmor दोनों का उपयोग सिस्टम के संसाधनों तक एप्लिकेशन और प्रक्रियाओं की पहुंच को प्रतिबंधित करके आपके Linux सिस्टम की सुरक्षा बढ़ाने के लिए किया जा सकता है। जबकि SELinux उच्च स्तर की सुरक्षा प्रदान करता है, AppArmor सुरक्षा के लिए एक सरल दृष्टिकोण प्रदान करता है।

SELinux या AppArmor को सक्षम करके, सुरक्षा नीतियां बनाकर, उन नीतियों को लागू करके, और उत्पन्न होने वाली किसी भी समस्या का निवारण करके, आप अपने Linux सिस्टम की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं। यह ध्यान रखना महत्वपूर्ण है कि सुरक्षा एक सतत प्रक्रिया है, और यह सुनिश्चित करने के लिए कि आपका सिस्टम सुरक्षित रहे, आपको नियमित रूप से अपनी सुरक्षा नीतियों की समीक्षा करनी चाहिए और उन्हें अपडेट करना चाहिए।

Leave a Reply

Your email address will not be published. Required fields are marked *