ស្វែងយល់ពីី Security Enhance Linux (Selinux)

អ្នកប្រើប្រាស់ លីនុចភាគច្រើនច្បាស់ជាដឹងហើយថាអ្វីទៅជា Selinux និងជារឿយៗតែងតែបិទវាចោលដោយ ដាក់វាទៅជា disabled ជាដើម។ Selinux ជា Security មួយដែលត្រូវបានប្រើប្រាស់នៅក្នុង Kernel របស់លីនុច សូម្បីតែនៅក្នុង Android ក៏មានដែរ។

នៅពេលដែលអ្នកបើក Selinux ពេលខ្លះអ្នកមិនអាច ដំណើរការ Service ណាមួួយបានដោយសារតែ Selinux បិទមិនអោយ Service នោះដំណើរការនោះទេ។

what_is_selinux

ប្រភពរូបភាព: https://mgrepl.fedorapeople.org/

នៅពេលដែល Service មួយដំណើរការនៅក្នុងលីនុច វាតែងតែប្រើប្រាស់សិទ្ធរបស់ user ណាមួយដើម្បីដំណើរការបាន ដូចនេះពេលខ្លះវាអាចមានបញ្ហាផ្សេងៗកើតឡើងដូចជា Service នោះអាចចូលទៅ Access File ផ្សេងៗដែលស្ថិតនៅក្រៅដែនកំណត់ឬព្រំដែនដែលអាចប្រើប្រាស់បាន ប្រសិនបើពេលខ្លះអ្នកបើកសិទ្ធ Read/Write file មួយទៅជា 777 ទាំងអស់។

ប្រសិនបើអ្នកដោនឡូតកម្មវិធីមកពី លីនុច Repository វាតែងតែមាន Key មកជាមួយពេលដែលអ្នកតម្លើងកម្មវិធីអ្វីមួយ ដើម្បីបញ្ជាក់ថាកម្មវិធីនោះបានចុះហត្ថលេខាត្រឹមត្រូវនិងមិនមានមេរោគជ្រៀតចូលនោះទេ ដោយ អ្នកដែលគ្រប់គ្រង Repository នោះជាអ្នកទទួលស្គាល់។

ប្រសិនបើអ្នកដោនឡូតកម្មវិធីមួយចេញពីកន្លែងដែលគ្មានប្រភព ឬ ត្រូវបានគេ Hack យកមកប្រើប្រាស់នៅក្នុងលីនុចវាមិនមានសុវត្ថិភាពនោះទេ ពេលខ្លះអ្នក Crack នោះអាចដាក់ Script អ្វីមួយដើម្បីធ្វើអោយគាំងអ្វីមួយឬប្រមូលទិន្នន័យចេញពី Server របស់អ្នកផងដែរ។ដូចនេះការប្រើប្រាស់ Package ចេញពី Repository ត្រឹមត្រូវជាជម្រើសល្អ និងពេលតម្លើងត្រូវ Verify key ដែលទទួលបានពី Repository ផងដែរ។

Selinux ជួយការពារពីការប្រើប្រាស់ Directory ផ្សេងៗដែល Service/process ណាមួយដែលមិនអាចអនុញ្ញាតិ។

Selinux ជួយការពារការ Socket មិនអោយកម្មវិធីផ្សេងៗចេះតែ បង្កើត Socket បានតាមចិត្តនោះទេ

Selinux ជួយការពារ មិនអោយ User ផ្សេងៗអាច Access ចូលទៅតាមចិត្តបាននោះទេ ដូចជា Apache user ជាដើមមិនអាចទៅ Modify file ផ្សេងៗរបស់ System បាននោះទេ។

ជួយការពារពីអ្នកដែលនៅខាងក្រៅព្យាយាមប្រើប្រាស់ Service ដែលយើងផ្តល់អោយដើម្បីលុកលុយចូលទៅក្នុង Server របស់យើង។

ដូចនេះប្រសិនបើអ្នកចង់អោយមានសុវត្ថិភាពល្អជៀសផុតពីការ លុកលុយទៅលើ Service/Process ផ្សេងៗអ្នកគួរតែប្រើប្រាស់Selinuxដើម្បីជួយការពារពីការលុកលុយរបស់ Service Vulnerability ផ្សេងៗដូចជា ប្រភេទ Exploit ជាដើម។

អ្នកគួរតែប្រើប្រាស់ Selinux=target