தாக்குதல்களிலிருந்து உங்கள் கணினியை எவ்வாறு பாதுகாப்பது

அனைவருக்கும் மிகவும் நல்லது, உங்கள் அணியின் கடினப்படுத்துதலுக்குள் வருவதற்கு முன்பு, நான் ஜென்டூவுக்காக உருவாக்கி வரும் நிறுவி ஏற்கனவே அதன் முந்தைய ஆல்பா கட்டத்தில் உள்ளது என்பதை நான் உங்களுக்குச் சொல்ல விரும்புகிறேன் 😀 இதன் பொருள் முன்மாதிரி மற்றவர்களால் சோதிக்கப்படும் அளவுக்கு வலுவானது பயனர்கள், ஆனால் அதே நேரத்தில் இன்னும் நீண்ட தூரம் செல்ல வேண்டியிருக்கிறது, மேலும் இந்த நிலைகளிலிருந்து (ஆல்பாவுக்கு முந்தைய, ஆல்பா, பீட்டா) பின்னூட்டங்கள் செயல்பாட்டின் முக்கிய அம்சங்களை வரையறுக்க உதவும் interest ஆர்வமுள்ளவர்களுக்கு…

https://github.com/ChrisADR/installer

. என்னிடம் இன்னும் ஆங்கிலம் மட்டுமே பதிப்பு உள்ளது, ஆனால் பீட்டாவிற்கு ஏற்கனவே அதன் ஸ்பானிஷ் மொழிபெயர்ப்பும் உள்ளது (பைத்தானில் உள்ள இயக்க நேர மொழிபெயர்ப்புகளிலிருந்து இதை நான் கற்றுக் கொண்டிருக்கிறேன், எனவே கண்டுபிடிக்க இன்னும் நிறைய இருக்கிறது)

பாதுகாப்பை அதிகரிப்பதும்

நாம் பேசும்போது கெட்டியாகின்றன, கணினி அமைப்பு அல்லது அமைப்புகளின் வலைப்பின்னலுக்கான அணுகலைத் தடுக்கும் பலவிதமான செயல்கள் அல்லது நடைமுறைகளை நாங்கள் குறிப்பிடுகிறோம். அதனால்தான் இது நுணுக்கங்களும் விவரங்களும் நிறைந்த ஒரு பரந்த பொருள். இந்த கட்டுரையில் நான் ஒரு அமைப்பைப் பாதுகாக்கும்போது கணக்கில் எடுத்துக்கொள்ள வேண்டிய மிக முக்கியமான அல்லது பரிந்துரைக்கப்பட்ட சில விஷயங்களை பட்டியலிடப் போகிறேன், நான் மிக முக்கியமானவையிலிருந்து மிகக் குறைவான விமர்சனத்திற்குச் செல்ல முயற்சிப்பேன், ஆனால் இந்த ஒவ்வொரு புள்ளியிலிருந்தும் இந்த விஷயத்தில் அதிகம் ஆராயாமல் அதன் சொந்த கட்டுரைக்கு அது காரணமாக இருக்கும்.

உடல் அணுகல்

இது சந்தேகத்திற்கு இடமின்றி அணிகளுக்கு முதல் மற்றும் மிக முக்கியமான பிரச்சினையாகும், ஏனெனில் தாக்குபவர் அணிக்கு எளிதில் உடல் ரீதியான அணுகலைக் கொண்டிருந்தால், அவர்கள் ஏற்கனவே இழந்த அணியாகக் கருதப்படலாம். ஒரு நிறுவனத்திற்குள் உள்ள பெரிய தரவு மையங்கள் மற்றும் மடிக்கணினிகளில் இது உண்மை. இந்த சிக்கலுக்கான முக்கிய பாதுகாப்பு நடவடிக்கைகளில் ஒன்று பயாஸ் மட்டத்தில் உள்ள விசைகள், இது புதிதாகத் தெரிந்த அனைவருக்கும், பயாஸின் உடல் அணுகலுக்கு ஒரு விசையை வைக்க முடியும், இந்த வழியில் யாராவது அளவுருக்களை மாற்ற விரும்பினால் ஒரு நேரடி அமைப்பிலிருந்து உள்நுழைந்து சாதனங்களைத் தொடங்குங்கள், இது எளிதான வேலையாக இருக்காது.

இப்போது இது அடிப்படை ஒன்று, அது உண்மையிலேயே தேவைப்பட்டால் நிச்சயமாக வேலை செய்யும், இது தேவையில்லை என்று நான் பல நிறுவனங்களில் இருந்தேன், ஏனென்றால் வாசலில் பாதுகாப்பு "காவலர்" உடல் அணுகலைத் தடுக்க போதுமானது என்று அவர்கள் நம்புகிறார்கள் . ஆனால் சற்று மேம்பட்ட புள்ளியைப் பெறுவோம்.

லக்ஸ்

ஒரு "தாக்குபவர்" ஏற்கனவே கணினிக்கு உடல் ரீதியான அணுகலைப் பெற்றுள்ளார் என்று ஒரு நொடி வைத்துக்கொள்வோம், அடுத்த கட்டம் தற்போதுள்ள ஒவ்வொரு வன் மற்றும் பகிர்வையும் குறியாக்கம் செய்வதாகும். LUKS (லினக்ஸ் ஒருங்கிணைந்த விசை அமைப்பு) இது ஒரு குறியாக்க விவரக்குறிப்பாகும், மற்றவற்றுடன் LUKS ஒரு பகிர்வை ஒரு விசையுடன் குறியாக்க அனுமதிக்கிறது, இந்த வழியில், கணினி தொடங்கும் போது, ​​விசை தெரியாவிட்டால், பகிர்வை ஏற்றவோ படிக்கவோ முடியாது.

சித்த

நிச்சயமாக "அதிகபட்ச" பாதுகாப்பு தேவைப்படும் நபர்கள் உள்ளனர், மேலும் இது அமைப்பின் மிகச்சிறிய அம்சத்தைக் கூட பாதுகாக்க வழிவகுக்கிறது, மேலும், இந்த அம்சம் கர்னலில் அதன் உச்சத்தை அடைகிறது. லினக்ஸ் கர்னல் என்பது உங்கள் மென்பொருள் வன்பொருளுடன் தொடர்பு கொள்ளும் வழியாகும், உங்கள் மென்பொருளை வன்பொருளை "பார்ப்பதை" தடுத்தால், அது சாதனங்களுக்கு தீங்கு விளைவிக்காது. ஒரு எடுத்துக்காட்டுக்கு, விண்டோஸைப் பற்றி பேசும்போது வைரஸ்கள் கொண்ட "ஆபத்தான" யூ.எஸ்.பி எவ்வளவு என்பதை நாம் அனைவரும் அறிவோம், ஏனென்றால் நிச்சயமாக யூ.எஸ்.பி லினக்ஸில் குறியீட்டைக் கொண்டிருக்கலாம், அது ஒரு கணினிக்கு தீங்கு விளைவிக்கும் அல்லது ஏற்படக்கூடாது, கர்னலை வகையை மட்டுமே அடையாளம் கண்டால் நாம் விரும்பும் யூ.எஸ்.பி (ஃபார்ம்வேர்), வேறு எந்த வகையான யூ.எஸ்.பி எங்கள் அணியால் புறக்கணிக்கப்படும், நிச்சயமாக இது சற்று தீவிரமானது, ஆனால் இது சூழ்நிலைகளைப் பொறுத்து செயல்படக்கூடும்.

எங்களை பற்றி

சேவைகளைப் பற்றி நாம் பேசும்போது, ​​நினைவுக்கு வரும் முதல் சொல் "மேற்பார்வை", இது மிகவும் முக்கியமான ஒன்று, ஏனெனில் ஒரு கணினியில் நுழையும்போது தாக்குபவர் செய்யும் முதல் காரியங்களில் ஒன்று இணைப்பைப் பராமரிப்பதாகும். உள்வரும் மற்றும் குறிப்பாக வெளிச்செல்லும் இணைப்புகளின் அவ்வப்போது பகுப்பாய்வு செய்வது ஒரு அமைப்பில் மிகவும் முக்கியமானது.

ஐப்டேபிள்ஸ்

இப்போது, ​​நாம் அனைவரும் ஐப்டேபிள்களைப் பற்றி கேள்விப்பட்டிருக்கிறோம், இது கர்னல் மட்டத்தில் தரவு உள்ளீடு மற்றும் வெளியேறும் விதிகளை உருவாக்க உங்களை அனுமதிக்கும் ஒரு கருவியாகும், இது நிச்சயமாக பயனுள்ளதாக இருக்கும், ஆனால் இது இரட்டை முனைகள் கொண்ட வாளாகும். "ஃபயர்வால்" வைத்திருப்பதன் மூலம் அவர்கள் ஏற்கனவே எந்தவொரு நுழைவு அல்லது கணினியிலிருந்து வெளியேறவில்லை என்று பலர் நம்புகிறார்கள், ஆனால் உண்மையிலிருந்து எதுவும் இல்லை, இது பல சந்தர்ப்பங்களில் மருந்துப்போலி விளைவாக மட்டுமே செயல்படும். ஃபயர்வால்கள் விதிகளின் அடிப்படையில் செயல்படுகின்றன என்பது அறியப்படுகிறது, மேலும் துறைமுகங்கள் மற்றும் சேவைகள் மூலம் தரவை கொண்டு செல்ல அனுமதிப்பதில் இவை நிச்சயமாக புறக்கணிக்கப்படலாம் அல்லது ஏமாற்றப்படலாம், அதற்காக விதிகள் "அனுமதிக்கப்படுவதாக" கருதப்படும், இது படைப்பாற்றல் ஒரு விஷயம்

நிலைத்தன்மை vs உருட்டல்-வெளியீடு

இப்போது இது பல இடங்களில் அல்லது சூழ்நிலைகளில் மிகவும் சர்ச்சைக்குரிய புள்ளியாகும், ஆனால் எனது பார்வையை விளக்குகிறேன். எங்கள் விநியோகத்தின் நிலையான கிளையில் உள்ள பல சிக்கல்களைக் கவனிக்கும் ஒரு பாதுகாப்புக் குழுவின் உறுப்பினராக, எங்கள் பயனர்களின் ஜென்டூ இயந்திரங்களில் இருக்கும் பல பாதிப்புகளை நான் அறிவேன். இப்போது, ​​டெபியன், ரெட்ஹாட், எஸ்யூஎஸ்இ, உபுண்டு போன்ற பல விநியோகங்களும் ஒரே விஷயத்தில் செல்கின்றன, மேலும் அவற்றின் எதிர்வினை நேரங்கள் பல சூழ்நிலைகளைப் பொறுத்து மாறுபடும்.

ஒரு தெளிவான எடுத்துக்காட்டுக்கு செல்லலாம், நிச்சயமாக எல்லோரும் மெல்ட்டவுன், ஸ்பெக்டர் மற்றும் இந்த நாட்களில் இணையத்தில் பறந்த ஒரு முழு தொடர் செய்திகளைப் பற்றி கேள்விப்பட்டிருக்கிறோம், மேலும், கர்னலின் மிகவும் "உருட்டல்-வெளியீடு" கிளை ஏற்கனவே இணைக்கப்பட்டுள்ளது, சிக்கல் உள்ளது பழைய கர்னல்களுக்கு அந்த திருத்தங்களை கொண்டு வருவதில், பின்செலுத்தல் நிச்சயமாக கடினமானது மற்றும் கடின உழைப்பு. இப்போது அதற்குப் பிறகு, விநியோகத்தின் டெவலப்பர்களால் அவை இன்னும் சோதிக்கப்பட வேண்டும், சோதனை முடிந்ததும், அது சாதாரண பயனர்களுக்கு மட்டுமே கிடைக்கும். இதை நான் என்ன பெற விரும்புகிறேன்? உருட்டல்-வெளியீட்டு மாதிரியானது கணினி மற்றும் ஏதாவது தோல்வியுற்றால் அதை மீட்பதற்கான வழிகளைப் பற்றி மேலும் தெரிந்து கொள்ள வேண்டும், ஆனால் அது நல்ல, ஏனெனில் கணினியில் முழுமையான செயலற்ற தன்மையை பராமரிப்பது நிர்வாகி மற்றும் பயனர்களுக்கு பல எதிர்மறை விளைவுகளை ஏற்படுத்துகிறது.

உங்கள் மென்பொருளை அறிந்து கொள்ளுங்கள்

நிர்வகிக்கும் போது இது மிகவும் மதிப்புமிக்க கூடுதலாகும், நீங்கள் பயன்படுத்தும் மென்பொருளின் செய்திகளுக்கு சந்தா செலுத்துவது போன்ற எளிமையான விஷயங்கள் பாதுகாப்பு அறிவிப்புகளை முன்கூட்டியே தெரிந்துகொள்ள உதவும், இந்த வழியில் நீங்கள் ஒரு எதிர்வினை திட்டத்தை உருவாக்க முடியும், அதே நேரத்தில் எவ்வளவு ஒவ்வொரு விநியோகத்திற்கும் சிக்கல்களைத் தீர்க்க நேரம் எடுக்கும், இந்த சிக்கல்களில் செயலில் இருப்பது எப்போதும் நல்லது, ஏனென்றால் நிறுவனங்கள் மீதான தாக்குதல்களில் 70% க்கும் அதிகமானவை காலாவதியான மென்பொருளால் மேற்கொள்ளப்படுகின்றன.

பிரதிபலிப்பு

மக்கள் கடினப்படுத்துதல் பற்றி பேசும்போது, ​​ஒரு "தங்குமிடம்" குழு எல்லாவற்றிற்கும் எதிரானது என்பதற்கான சான்று என்று பெரும்பாலும் நம்பப்படுகிறது, மேலும் இதைவிட பொய் எதுவும் இல்லை. அதன் நேரடி மொழிபெயர்ப்பு குறிப்பிடுவது போல, கெட்டியாகின்றன விஷயங்களை மிகவும் கடினமாக்குவதை குறிக்கிறது, சாத்தியமற்றது அல்ல ... ஆனால் இது பலமுறை இருண்ட மந்திரம் மற்றும் ஹனிபாட்கள் போன்ற பல தந்திரங்களை உள்ளடக்கியது என்று பலர் நினைக்கிறார்கள் ... இது கூடுதல், ஆனால் ஒரு மென்பொருள் அல்லது மொழியை புதுப்பித்து வைப்பது போன்ற மிக அடிப்படையான விஷயங்களை நீங்கள் செய்ய முடியாவிட்டால் நிரலாக்க ... எதிர் நடவடிக்கைகளுடன் பாண்டம் நெட்வொர்க்குகள் மற்றும் குழுக்களை உருவாக்க வேண்டிய அவசியமில்லை ... நான் இதைச் சொல்கிறேன், ஏனென்றால் அவர்கள் PHP 4 முதல் 5 பதிப்புகளைக் கேட்கும் பல நிறுவனங்களைப் பார்த்திருக்கிறேன் (வெளிப்படையாக நிறுத்தப்பட்டது) ... இன்று அறியப்பட்ட விஷயங்கள் நூற்றுக்கணக்கானவை அல்ல, ஆயிரக்கணக்கான குறைபாடுகள் உள்ளன பாதுகாப்பு, ஆனால் நிறுவனத்தால் தொழில்நுட்பத்தை வைத்திருக்க முடியாவிட்டால், மீதமுள்ளவற்றை அவர்கள் செய்தால் அது பயனற்றது.

மேலும், நாம் அனைவரும் இலவச அல்லது திறந்த மென்பொருளைப் பயன்படுத்துகிறோம் என்றால், பாதுகாப்பு பிழைகளுக்கான எதிர்வினை நேரம் பொதுவாக மிகக் குறைவு, நாங்கள் தனியுரிம மென்பொருளைக் கையாளும் போது பிரச்சினை வரும், ஆனால் இன்னொரு கட்டுரைக்கு நான் விரைவில் எழுதுவேன் என்று நம்புகிறேன்.

இங்கு வந்ததற்கு மிக்க நன்றி 🙂 வாழ்த்துக்கள்