તમારા કમ્પ્યુટરને હુમલાઓથી કેવી રીતે સુરક્ષિત રાખવું

દરેકને ખૂબ સારું, તમારી ટીમની સખ્તાઇમાં આવતાં પહેલાં, હું તમને કહેવા માંગું છું કે હું જેન્ટુ માટે વિકાસ કરી રહ્યો છું તે ઇન્સ્ટોલર પહેલેથી જ તેના પૂર્વ-આલ્ફા તબક્કામાં છે - આનો અર્થ એ છે કે પ્રોટોટાઇપ અન્ય લોકો દ્વારા પરીક્ષણ કરવા માટે પૂરતો મજબૂત છે. વપરાશકર્તાઓ, પરંતુ તે જ સમયે હજી આગળ લાંબી રસ્તો બાકી છે, અને આ તબક્કાઓનો પ્રતિસાદ (પ્રિ-આલ્ફા, આલ્ફા, બીટા) પ્રક્રિયાની મહત્વપૂર્ણ સુવિધાઓને વ્યાખ્યાયિત કરવામાં મદદ કરશે 🙂 રસ ધરાવતા લોકો માટે…

https://github.com/ChrisADR/installer

. મારી પાસે હજી અંગ્રેજી-ફક્ત સંસ્કરણ છે, પરંતુ આશા છે કે બીટા માટે તેનું પહેલેથી જ તેનું સ્પેનિશ ભાષાંતર છે (હું આ અજગરના રનટાઈમ અનુવાદો પરથી શીખી રહ્યો છું, તેથી હજી ઘણું શોધવાનું બાકી છે).

સખ્તાઇ

જ્યારે આપણે વાત કરીએ છીએ સખ્તાઇ, અમે ઘણી બધી ક્રિયાઓ અથવા કાર્યવાહીનો ઉલ્લેખ કરીએ છીએ જે કમ્પ્યુટર સિસ્ટમ, અથવા સિસ્ટમોના નેટવર્કની hક્સેસને અવરોધે છે. તેથી જ તે ઘોંઘાટ અને વિગતોથી ભરેલો વિશાળ વિષય છે. આ લેખમાં હું સિસ્ટમની સુરક્ષા કરતી વખતે ધ્યાનમાં લેવાની કેટલીક ખૂબ જ મહત્વપૂર્ણ અથવા ભલામણ કરેલી બાબતોની સૂચિબદ્ધ કરું છું, હું ખૂબ જ જટિલથી ઓછામાં ઓછા વિવેચનાત્મક તરફ જવાનો પ્રયત્ન કરીશ, પરંતુ આ દરેક મુદ્દાથી વિષયમાં વધુ શોધ કર્યા વિના. તે તેના પોતાના લેખનો વિષય હશે.

શારીરિક પ્રવેશ

નિ teamsશંકપણે ટીમો માટે આ પ્રથમ અને સૌથી અગત્યની સમસ્યા છે, કારણ કે જો હુમલાખોરની ટીમમાં સરળ શારીરિક પ્રવેશ હોય, તો તેઓ પહેલેથી જ ખોવાયેલી ટીમ તરીકે ગણી શકાય. કંપનીમાં મોટા ડેટા સેન્ટર અને લેપટોપ બંનેમાં આ સાચું છે. આ સમસ્યા માટેના મુખ્ય સુરક્ષા ઉપાયોમાંની એક, BIOS સ્તરેની ચાવીઓ છે, તે બધા માટે જેમને આ નવું લાગે છે, BIOS ની શારીરિક toક્સેસની ચાવી મૂકવી શક્ય છે, આ રીતે જો કોઈ વ્યક્તિના પરિમાણોને સુધારવા માંગે છે. લ loginગિન કરો અને કમ્પ્યુટરને લાઇવ સિસ્ટમથી પ્રારંભ કરો, તે સરળ કામ નહીં હોય.

હવે આ કંઈક મૂળભૂત છે અને તે ખરેખર કામ કરે છે જો તે ખરેખર જરૂરી છે, તો હું ઘણી કંપનીઓમાં રહી છું જ્યાં આને કોઈ ફરક પડતો નથી, કારણ કે તેઓ માને છે કે શારીરિક પ્રવેશને રોકવા માટે દરવાજા પરનો સુરક્ષા "રક્ષક" પૂરતો વધારે છે. . પરંતુ ચાલો થોડો વધુ અદ્યતન મુદ્દા પર પહોંચીએ.

વૈભવી

ધારો કે એક સેકંડ માટે કે "હુમલાખોર" એ કમ્પ્યુટર પર પહેલેથી જ ભૌતિક પ્રવેશ મેળવ્યો છે, આગળનું પગલું એ હાલની દરેક હાર્ડ ડ્રાઇવ અને પાર્ટીશનને એન્ક્રિપ્ટ કરવાનું છે. LUKS (લિનક્સ યુનિફાઇડ કી સેટઅપ) તે એક એન્ક્રિપ્શન સ્પષ્ટીકરણ છે, અન્ય વસ્તુઓની વચ્ચે, એલયુકેએસ પાર્ટીશનને કી સાથે એન્ક્રિપ્ટ કરવાની મંજૂરી આપે છે, આ રીતે, જ્યારે સિસ્ટમ શરૂ થાય છે, જો કી જાણીતી નથી, તો પાર્ટીશન માઉન્ટ કરી શકાશે નહીં અથવા વાંચી શકાશે નહીં.

પેરાનોઇયા

ચોક્કસપણે એવા લોકો છે કે જેને સુરક્ષાના "મહત્તમ" સ્તરની જરૂર હોય છે, અને આ સિસ્ટમના નાના પાસાંને પણ સુરક્ષિત રાખે છે, સારું, આ પાસા કર્નલમાં ટોચ પર પહોંચે છે. લીનક્સ કર્નલ એ છે કે જે રીતે તમારું સ softwareફ્ટવેર હાર્ડવેર સાથે ક્રિયાપ્રતિક્રિયા કરશે, જો તમે તમારા સ softwareફ્ટવેરને હાર્ડવેરને "જોતા" અટકાવતા હો, તો તે ઉપકરણોને નુકસાન પહોંચાડશે નહીં. એક ઉદાહરણ આપવા માટે, આપણે બધાં જાણીએ છીએ કે જ્યારે આપણે વિંડોઝ વિશે વાત કરીએ છીએ ત્યારે વાયરસ સાથે યુએસબી કેવી રીતે "ખતરનાક" છે, કારણ કે યુએસબીમાં લિનક્સમાં કોડ હોઇ શકે છે જે સિસ્ટમ માટે હાનિકારક હોઈ શકે છે અથવા ન પણ હોઈ શકે, જો આપણે કર્નલ ફક્ત પ્રકાર ઓળખી કા makeીએ તો યુ.એસ.બી. (ફર્મવેર) ની કે જેને આપણે ઇચ્છીએ છીએ, યુ.એસ.બી. ની બીજી કોઈ પણ રીતની અવગણના અમારી ટીમ દ્વારા કરવામાં આવશે, કંઇક ચોક્કસપણે થોડી આત્યંતિક, પરંતુ તે સંજોગોને આધારે કાર્ય કરી શકે છે.

અમારા વિશે

જ્યારે આપણે સેવાઓ વિશે વાત કરીએ છીએ, ત્યારે પહેલો શબ્દ જે ધ્યાનમાં આવે છે તે છે "દેખરેખ", અને આ કંઈક મહત્વપૂર્ણ બાબત છે, કારણ કે સિસ્ટમમાં પ્રવેશ કરતી વખતે આક્રમણ કરનાર પહેલી વસ્તુમાંનું એક જોડાણ જાળવવાનું છે. સિસ્ટમમાં ઇનકમિંગ અને ખાસ કરીને આઉટગોઇંગ કનેક્શન્સનું સમયાંતરે વિશ્લેષણ કરવું ખૂબ જ મહત્વપૂર્ણ છે.

iptables

હવે, આપણે બધાએ iptables વિશે સાંભળ્યું છે, તે એક સાધન છે જે કર્નલ સ્તરે ડેટા એન્ટ્રી અને એક્ઝિટ નિયમો ઉત્પન્ન કરવાની મંજૂરી આપે છે, આ ચોક્કસપણે ઉપયોગી છે, પરંતુ તે એક તલવાર પણ છે. ઘણા લોકો માને છે કે "ફાયરવ "લ" હોવાને કારણે તેઓ સિસ્ટમમાંથી કોઈપણ પ્રકારની એન્ટ્રી અથવા એક્ઝિટમાંથી મુક્ત છે, પરંતુ સત્યથી આગળ કંઈ નથી, આ ઘણા કિસ્સાઓમાં ફક્ત પ્લેસબો ઇફેક્ટ તરીકે કામ કરી શકે છે. તે જાણીતું છે કે ફાયરવallsલ્સ નિયમોના આધારે કાર્ય કરે છે, અને બંદરો અને સેવાઓ દ્વારા ડેટાને પરિવહન કરવાની મંજૂરી આપવા માટે આને ચોક્કસપણે બાયપાસ અથવા બનાવટ કરી શકાય છે, જેના માટે નિયમો તેને "મંજૂરી" માનશે, તે ફક્ત સર્જનાત્મકતાની વાત છે 🙂

સ્થિરતા વિ રોલિંગ-પ્રકાશન

હવે આ ઘણી જગ્યાએ અથવા પરિસ્થિતિઓમાં એકદમ વિરોધાભાસી મુદ્દો છે, પરંતુ ચાલો હું મારો દ્રષ્ટિકોણ સમજાવું. અમારા વિતરણની સ્થિર શાખાના ઘણા મુદ્દાઓ પર નજર રાખતી સુરક્ષા ટીમના સભ્ય તરીકે, હું અમારા વપરાશકર્તાઓની જેન્ટુ મશીનો પરની લગભગ બધી જ નબળાઈઓથી વાકેફ છું. હવે, ડેબિયન, રેડહેટ, સુસ, ઉબુન્ટુ અને અન્ય ઘણા લોકો જેવા વિતરણો આ જ વસ્તુમાંથી પસાર થાય છે, અને તેમની પ્રતિક્રિયા સમય ઘણા સંજોગોને આધારે બદલાઈ શકે છે.

ચાલો સ્પષ્ટ ઉદાહરણ પર જઈએ, ચોક્કસ દરેક વ્યક્તિએ મેલ્ટડાઉન, સ્પેક્ટર અને આજના સમયમાં ઇન્ટરનેટની આસપાસ ઉડતા સમાચારની આખી શ્રેણી વિશે સાંભળ્યું છે, સારું, કર્નલની સૌથી "રોલિંગ-રીલીઝ" શાખા પહેલેથી જ પેચીંગ છે, સમસ્યા ખોટી છે જૂની કર્નલમાં તે સુધારા લાવવામાં, બેકપોર્ટિંગ ચોક્કસપણે સખત મહેનત છે. હવે તે પછી, તેમને હજી પણ વિતરણના વિકાસકર્તાઓ દ્વારા પરીક્ષણ કરવાનું બાકી છે, અને એકવાર પરીક્ષણ પૂર્ણ થઈ જાય, તો તે ફક્ત સામાન્ય વપરાશકર્તાઓ માટે ઉપલબ્ધ રહેશે. હું આ સાથે શું મેળવવા માંગુ છું? કારણ કે રોલિંગ-પ્રકાશન મોડેલ માટે અમને સિસ્ટમ અને તેનાથી બચાવવા માટેની રીતો વિશે વધુ જાણવાની જરૂર છે જો કંઈક નિષ્ફળ જાય, પરંતુ તે છે બુએનો, કારણ કે સિસ્ટમમાં સંપૂર્ણ નિષ્ક્રિયતા જાળવવાથી એડમિનિસ્ટ્રેટર અને વપરાશકર્તાઓ બંને માટે ઘણી નકારાત્મક અસરો હોય છે.

તમારા સ softwareફ્ટવેરને જાણો

મેનેજ કરતી વખતે આ એક ખૂબ મૂલ્યવાન ઉમેરો છે, તમે ઉપયોગમાં લેતા સોફ્ટવેરના સમાચારોની સબ્સ્ક્રાઇબ કરવા જેટલી સરળ ચીજો તમને સુરક્ષા સૂચનાઓને અગાઉથી જાણવામાં મદદ કરી શકે છે, આ રીતે તમે પ્રતિક્રિયા યોજના બનાવી શકો છો અને તે જ સમયે જુઓ કે કેટલું બધું સમસ્યાઓના સમાધાન માટે દરેક વિતરણમાં સમય લે છે, આ મુદ્દાઓમાં સક્રિય થવું હંમેશાં સારું રહેશે કારણ કે કંપનીઓ પરના 70% કરતા વધારે હુમલાઓ જૂનો સોફ્ટવેર દ્વારા કરવામાં આવે છે.

પ્રતિબિંબ

જ્યારે લોકો સખ્તાઇ વિશે વાત કરે છે, ત્યારે ઘણીવાર એવું માનવામાં આવે છે કે "આશ્રયસ્થાન" ટીમ દરેક વસ્તુની વિરુદ્ધ પુરાવા છે, અને વધુ ખોટું કંઈ નથી. જેમ જેમ તેનો શાબ્દિક અનુવાદ સૂચવે છે, સખ્તાઇ સૂચવે છે કે વસ્તુઓ વધુ મુશ્કેલ બનાવવી, અશક્ય નથી ... પરંતુ ઘણી વખત ઘણા લોકો વિચારે છે કે આમાં ડાર્ક જાદુ છે અને હનીપotsટ્સ જેવી ઘણી યુક્તિઓ શામેલ છે ... આ એક વધારાનું છે, પરંતુ જો તમે સોફ્ટવેર અથવા ભાષાને અપડેટ રાખવા જેવી મૂળભૂત બાબતો ન કરી શકો તો પ્રોગ્રામિંગ ... કાઉન્ટરમેઝર્સવાળી ફેન્ટમ નેટવર્ક અને ટીમો બનાવવાની જરૂર નથી ... હું આ કહું છું કારણ કે મેં ઘણી કંપનીઓ જોઇ છે જ્યાં તેઓ પીએચપી 4 થી 5 ની આવૃત્તિઓ માંગે છે (દેખીતી રીતે બંધ થઈ ગઈ છે) ... જે વસ્તુઓ હજારો ભૂલો નહીં તો સેંકડો હોવાનું જાણવા મળે છે. સલામતી, પરંતુ જો કંપની ટેક્નોલ withજી સાથે ચાલુ રાખી શકશે નહીં, તો બાકીના કામ કરે તો તે નકામું છે.

ઉપરાંત, જો આપણે બધા મફત અથવા ખુલ્લા સ softwareફ્ટવેરનો ઉપયોગ કરી રહ્યા છીએ, તો સુરક્ષા ભૂલો માટેનો પ્રતિક્રિયા સમય સામાન્ય રીતે ખૂબ ઓછો હોય છે, સમસ્યા ત્યારે આવે છે જ્યારે આપણે માલિકીનાં સ withફ્ટવેર સાથે વ્યવહાર કરીએ છીએ, પરંતુ હું તે બીજા લેખ માટે છોડું છું જે મને હજી પણ ટૂંક સમયમાં લખવાની આશા છે.

અહીં આવવા બદલ ખૂબ ખૂબ આભાર 🙂 શુભેચ્છાઓ