auditd لینکس آڈیٹنگ سسٹم کا یوزر اسپیس جزو ہے۔ یہ ڈسک پر آڈٹ ریکارڈ لکھنے کا ذمہ دار ہے۔ لاگز کو دیکھنا ausearch یا aureport افادیت کے ساتھ کیا جاتا ہے۔ آڈٹ کے قواعد کو ترتیب دینا auditctl یوٹیلیٹی کے ساتھ کیا جاتا ہے۔
لینکس میں سیکورٹی سیاق و سباق کیا ہے؟
سیکیورٹی سیاق و سباق، یا سیکیورٹی لیبل، وہ طریقہ کار ہے جو SELinux کے ذریعے وسائل کی درجہ بندی کرنے کے لیے استعمال کیا جاتا ہے، جیسے کہ عمل اور فائلیں، SELinux- فعال نظام پر۔ یہ سیاق و سباق SELinux کو قواعد کو نافذ کرنے کی اجازت دیتا ہے کہ کس طرح اور کس کے ذریعہ دیئے گئے وسائل تک رسائی حاصل کی جانی چاہئے۔
لینکس میں آڈٹ ڈیمون کیا ہے؟
آڈٹ ڈیمون ایک ایسی خدمت ہے جو لینکس سسٹم پر واقعات کو لاگ کرتی ہے۔ … آڈٹ ڈیمون فائلوں، نیٹ ورک پورٹس، یا دیگر واقعات تک تمام رسائی کی نگرانی کر سکتا ہے۔ مقبول سیکورٹی ٹول SELinux اسی آڈٹ فریم ورک کے ساتھ کام کرتا ہے جسے آڈٹ ڈیمون استعمال کرتا ہے۔
Restorecon کمانڈ کیا ہے؟
restorecon کا مطلب ہے Restore SELinux سیاق و سباق۔ restorecon کمانڈ فائلوں اور ڈائریکٹریوں کے لیے SELinux سیکیورٹی سیاق و سباق کو اس کی ڈیفالٹ اقدار پر دوبارہ ترتیب دے گی۔
SE Linux کیا کرتا ہے؟
Security-Enhanced Linux (SELinux) ایک لینکس کرنل سیکیورٹی ماڈیول ہے جو ایکسیس کنٹرول سیکیورٹی پالیسیوں کو سپورٹ کرنے کے لیے ایک طریقہ کار فراہم کرتا ہے، بشمول لازمی رسائی کنٹرول (MAC)۔ SELinux کرنل میں تبدیلیوں اور یوزر اسپیس ٹولز کا ایک سیٹ ہے جو مختلف لینکس ڈسٹری بیوشنز میں شامل کیے گئے ہیں۔
آپ لینکس میں آڈٹ کے اصول کیسے شامل کرتے ہیں؟
آڈٹ کے قواعد مقرر کیے جا سکتے ہیں:
- auditctl یوٹیلیٹی کا استعمال کرتے ہوئے کمانڈ لائن پر۔ نوٹ کریں کہ یہ اصول ریبوٹس میں مستقل نہیں ہیں۔ تفصیلات کے لیے، سیکشن 6.5 دیکھیں۔ 1، "آڈٹ سی ٹی ایل کے ساتھ آڈٹ کے قواعد کی وضاحت"
- /etc/audit/audit میں۔ قوانین فائل. تفصیلات کے لیے، سیکشن 6.5 دیکھیں۔
Auditctl کیا ہے؟
تفصیل auditctl پروگرام رویے کو کنٹرول کرنے، اسٹیٹس حاصل کرنے، اور 2.6 کرنل کے آڈٹ سسٹم میں قواعد شامل کرنے یا حذف کرنے کے لیے استعمال ہوتا ہے۔
میں لینکس میں آڈٹ لاگ کیسے پڑھ سکتا ہوں؟
لینکس آڈٹ فائلز یہ دیکھنے کے لیے کہ فائل میں کس نے تبدیلیاں کی ہیں۔
- آڈٹ کی سہولت استعمال کرنے کے لیے آپ کو درج ذیل یوٹیلیٹیز استعمال کرنے کی ضرورت ہے۔ …
- => ausearch – ایک کمانڈ جو مختلف تلاش کے معیار پر مبنی واقعات کے لیے آڈٹ ڈیمون لاگز سے استفسار کر سکتی ہے۔
- => aureport – ایک ٹول جو آڈٹ سسٹم لاگز کی سمری رپورٹ تیار کرتا ہے۔
19. 2007۔
لینکس Chcon کمانڈ کیا ہے؟
chcon کا مطلب ہے تبدیلی سیاق و سباق۔ یہ کمانڈ کسی فائل کے SELinux سیکیورٹی سیاق و سباق کو تبدیل کرنے کے لیے استعمال ہوتی ہے۔ یہ ٹیوٹوریل مندرجہ ذیل chcon کمانڈ کی مثالوں کی وضاحت کرتا ہے: مکمل SELinux سیاق و سباق کو تبدیل کریں۔ کسی اور فائل کو بطور حوالہ استعمال کرتے ہوئے سیاق و سباق کو تبدیل کریں۔
میں کیسے جان سکتا ہوں کہ SELinux فعال ہے یا غیر فعال؟
SElinux کو فعال کرنا
- فائل کھولیں /etc/selinux/config.
- اختیار SELINUX کو غیر فعال سے نافذ کرنے میں تبدیل کریں۔
- مشین کو دوبارہ شروع کریں۔
24. 2016.
لینکس سیبول کیا ہے؟
setsebool کسی خاص SELinux بولین کی موجودہ حالت یا بولین کی فہرست کو دی گئی قدر پر سیٹ کرتا ہے۔ بولین کو فعال کرنے کے لیے قدر 1 یا صحیح یا آن ہو سکتی ہے، یا اسے غیر فعال کرنے کے لیے 0 یا غلط یا آف ہو سکتی ہے۔ -P آپشن کے بغیر، صرف موجودہ بولین ویلیو متاثر ہوتی ہے۔ بوٹ ٹائم ڈیفالٹ سیٹنگز کو تبدیل نہیں کیا گیا ہے۔
ہمیں SELinux کو غیر فعال کرنے کی ضرورت کیوں ہے؟
ڈیولپر اکثر سافٹ ویئر کو کام کرنے کے لیے SELinux سپورٹ جیسی سیکیورٹی کو غیر فعال کرنے کی تجویز کرتے ہیں۔ … اور ہاں، حفاظتی خصوصیات کو غیر فعال کرنا — جیسے SELinux کو بند کرنا — سافٹ ویئر کو چلنے کی اجازت دے گا۔ سب ایک جیسا، ایسا مت کرو! ان لوگوں کے لیے جو لینکس استعمال نہیں کرتے، SELinux اس کے لیے ایک حفاظتی اضافہ ہے جو لازمی رسائی کے کنٹرول کو سپورٹ کرتا ہے۔
میں SELinux کا انتظام کیسے کروں؟
SELinux موڈز
SELinux موڈ کو ایڈمنسٹریشن مینو پر دستیاب SELinux Management GUI ٹول کا استعمال کرتے ہوئے یا 'system-config-selinux' چلا کر کمانڈ لائن سے دیکھا اور تبدیل کیا جا سکتا ہے (SELinux Management GUI ٹول پالیسیcoreutils-gui پیکیج کا حصہ ہے اور یہ ہے بطور ڈیفالٹ انسٹال نہیں ہے)۔
SELinux اور فائر وال میں کیا فرق ہے؟
فائر وال غیر مجاز دوسروں کے کنکشن کو بلاک کرنے کے لیے سیکیورٹی سافٹ ویئر ہے۔ selinux لینکس پر مبنی سیکیورٹی سافٹ ویئر ہے۔