لينكس المحسن أمنيا

(بالتحويل من سي لينكس)

مع زيادة الحاجة إلى البرامج و الخدمات في الأنظمة ظهرت زيادة بثغرات الأنظمة و التي تتسبب في تصعيد الصلاحيات من مستخدم عادي إلى المستخدم الجذر أو مستخدم ذو صلحيات أعلى.[4][5][6] تكون دائما بسبب ثغرة في خدمة أو برنامج أو طريقة تعامل النظام مع شيء أو حقن أوامر و غيرها من الطرق BuffierOverFlow و يقوم المخترق باستغلال الثغرة عن طريق (Remote root/Local root) معين و تُعرف ب و غيرها الكثير. apache , rsync, curl, BIND, NetworkManger ,Netcat و جميعنا يعرف أنه كانت هناك ثغرات خطيرة لل لنظام ( National Security Agency – NSA ) و بناء على ما سبق ذكره,قامت حكومة الولايات المتحدة بأسناد مهمة تطويرية إلى وكالة الامن القومي يحتوي قواعد للتعامل مع الملفات و العمليات و طريقة الاتصال في ما بينهم و هذا بناء على أبحاث أثبتت أن أخطر الثغرات تكمن في أن المستخدم العادي يستطيع تخطي حماية الانظمه الداخلية و كأخطر مثال ما ذكرناه آنفا , أيضا إعطاء التصريح 777 لملفات تنفيذية مهمة و هكذا. و كان قاعدته مبنية على عزل البرامج/العمليات و الملفات ”Flask" على نظام التشغيل ”Mach“ في البداية قامة وكالة الأمن القومية بتطوير نظام إسمه Type Enforcement التنفيذية و المستخدمين عن الملفات و عدم السماح للقسم الأول بالتعامل مع القسم الثاني بشكل ارتجالي و تم تسمية فكرة العزل ب .-TE وجدت الوكالة أن هذه الطريقة فعالة و قوية فقررت دمج هذا النظام في داخل نظام التشغيل الذي سيعمل فيه و قد اختاروا نظام تشغيل مفتوح المصدر و حينها تم تغير اسم (Linux Security Modules - LSM) بعد اذن لينوس تروفالدز) و إسناد حزم ) Linux Kernel فقاموا بإضافة الرقع إلى ال و هو Security Enhancement Linux -SELinux و تم تسمية المشروع ب Mandatory Access Control -MAC التقنية التي يعمل بها إلى .ext2,ext3,ext الن متوفر في أغلب/جميع التوزيعات بشكل افتراضي و يعمل على نظام ملفات 4 هناك مقولة مشهورة في عالم اللينوكس تقول: كل شيء يُعتبر ملف – Every Thing is a File .Group أو User حيث الوصول للملف يخضع إلى تصاريح تقليدية يتحكم بها و المالك سواء كان فالمقولة تصبح: SELinux أما بالنسبة ل كل شيء يُعتبر موضوع – Every Thing is an Object Security) حيث الوصول للموضوع يخضع إلى مجموعة عناصر تخضع تلك العناصر إلى قوانين يتم تطويرها باستمرار حيث هذه العناصر تسمى و هي متجددة أيضا باستمرار. Policy و مجموعة القواعد الموجودة تسمى (Context SELinux

انظر أيضًا

عدل

وصلات خارجية

عدل
  1. ^ "Security-enhanced Linux available at NSA site - MARC".
  2. ^ ا ب "Release 3.7". 26 يونيو 2024. اطلع عليه بتاريخ 2024-07-15.
  3. ^ الوصول: 5 أكتوبر 2016.
  4. ^ "معلومات عن سي لينكس على موقع packages.debian.org". packages.debian.org. مؤرشف من الأصل في 2019-09-09.
  5. ^ "معلومات عن سي لينكس على موقع d-nb.info". d-nb.info. مؤرشف من الأصل في 2019-09-09.
  6. ^ "معلومات عن سي لينكس على موقع pro-linux.de". pro-linux.de. مؤرشف من الأصل في 2019-09-09.