Ubuntu पर प्रोग्राम्स को लॉक करने के लिए AppArmor प्रोफाइल कैसे बनाएं

AppArmor आपके Ubuntu सिस्टम पर प्रोग्राम को लॉक कर देता है, जिससे उन्हें केवल सामान्य उपयोग में आवश्यक अनुमतियों की अनुमति मिलती है - विशेष रूप से सर्वर सॉफ़्टवेयर के लिए जो कि समझौता हो सकता है। AppArmor में अन्य एप्लिकेशन लॉक करने के लिए उपयोग किए जा सकने वाले सरल टूल शामिल हैं.

AppArmor को उबंटू और कुछ अन्य लिनक्स वितरणों में डिफ़ॉल्ट रूप से शामिल किया गया है। कई प्रोफाइल के साथ Ubuntu जहाजों AppArmor, लेकिन आप अपने खुद के AppArmor प्रोफाइल भी बना सकते हैं। AppArmor की उपयोगिताओं एक कार्यक्रम के निष्पादन की निगरानी कर सकती हैं और आपको एक प्रोफ़ाइल बनाने में मदद कर सकती हैं.

किसी एप्लिकेशन के लिए अपना स्वयं का प्रोफ़ाइल बनाने से पहले, आप उबंटू के रिपॉजिटरी में अप्पर्मर-प्रोफाइल पैकेज की जांच कर सकते हैं, यह देखने के लिए कि क्या आप जिस एप्लिकेशन को पहले से ही परिभाषित करना चाहते हैं उसके लिए एक प्रोफाइल मौजूद है.

टेस्ट प्लान बनाएं और चलाएं

AppArmor इसे देख रहा है और अपने सभी सामान्य कार्यों के माध्यम से चलने के दौरान आपको कार्यक्रम चलाने की आवश्यकता होगी। मूल रूप से, आपको प्रोग्राम का उपयोग करना चाहिए क्योंकि यह सामान्य उपयोग में होगा: प्रोग्राम शुरू करें, इसे रोकें, इसे फिर से लोड करें और सभी सुविधाओं का उपयोग करें। आपको एक परीक्षण योजना तैयार करनी चाहिए जो उन कार्यक्रमों से गुजरती है जिन्हें कार्यक्रम करने की आवश्यकता होती है.

अपनी परीक्षण योजना के माध्यम से दौड़ने से पहले, एक टर्मिनल लॉन्च करें और आ-जेनिट्रिफ को स्थापित करने और चलाने के लिए निम्न कमांड चलाएं:

sudo apt-get install एपर्मोर-बर्तन

सुडो आ-जनन / पथ / से / बाइनरी

टर्मिनल में चल रहे आ-जेनप्रिट को छोड़ें, कार्यक्रम शुरू करें, और ऊपर दिए गए परीक्षण योजना के माध्यम से चलाएं। आपकी परीक्षण योजना जितनी अधिक व्यापक होगी, उतनी ही कम समस्याएं बाद में चलेंगी.

अपनी परीक्षा योजना को पूरा करने के बाद, टर्मिनल पर वापस जाएँ और दबाएँ एस AppArmor घटनाओं के लिए सिस्टम लॉग को स्कैन करने की कुंजी.

प्रत्येक घटना के लिए, आपको एक क्रिया चुनने के लिए प्रेरित किया जाएगा। उदाहरण के लिए, नीचे हम देख सकते हैं कि / usr / bin / man, जिसे हमने प्रोफाइल किया, निष्पादित / usr / bin / tbl किया। हम चयन कर सकते हैं कि क्या / usr / bin / tbl को इनहेरिट / usr / bin / आदमी की सुरक्षा सेटिंग्स चाहिए, चाहे वह अपनी खुद की AppArmor प्रोफाइल से चलनी चाहिए, या चाहे वह अपरंपरागत मोड में चलनी चाहिए.

कुछ अन्य कार्यों के लिए, आपको अलग-अलग संकेत दिखाई देंगे - यहाँ हम / dev / tty तक पहुँचने की अनुमति दे रहे हैं, एक उपकरण जो टर्मिनल का प्रतिनिधित्व करता है

प्रक्रिया के अंत में, आपको अपनी नई AppArmor प्रोफ़ाइल सहेजने के लिए प्रेरित किया जाएगा.

शिकायत मोड को सक्षम करना और प्रोफाइल को छोटा करना

प्रोफ़ाइल बनाने के बाद, इसे "शिकायत मोड" में डालें, जहां AppArmor उन कार्यों को प्रतिबंधित नहीं करता है जो इसे ले सकते हैं, लेकिन इसके बजाय किसी भी प्रतिबंध को लॉग करता है जो अन्यथा होता है:

सुडो आ-शिकायत / पथ / से / बाइनरी

थोड़ी देर के लिए सामान्य रूप से कार्यक्रम का उपयोग करें। सामान्य रूप से शिकायत मोड में इसका उपयोग करने के बाद, त्रुटियों के लिए अपने सिस्टम लॉग को स्कैन करने और प्रोफ़ाइल को अपडेट करने के लिए निम्न कमांड चलाएँ:

सूदो आ-लाजिक

एप्लिकेशन को लॉक करने के लिए Enforce मोड का उपयोग करना

अपनी AppArmor प्रोफ़ाइल को ठीक करने के बाद, एप्लिकेशन को लॉक करने के लिए "enforce मोड" सक्षम करें:

सुडो आ-एनफोर्स / पाथ / टू / बाइनरी

आप को चलाने के लिए चाहते हो सकता है सूदो आ-लाजिक भविष्य में अपनी प्रोफाइल को ट्विक करने के लिए कमांड करें.

AppArmor प्रोफाइल सादा पाठ फ़ाइलें हैं, इसलिए आप उन्हें एक पाठ संपादक में खोल सकते हैं और उन्हें हाथ से मोड़ सकते हैं। हालाँकि, उपर्युक्त सुविधाएं आपको प्रक्रिया के माध्यम से निर्देशित करती हैं.