目次
- 1 1. Ubuntu හි මූලික ආරක්ෂා පුරුදු
- 2 2. වෛරස විරෝධී ක්රියාමාර්ග සහ ආරක්ෂා මෘදුකාංග
- 3 3. ව්යාපාරික පරිසර සඳහා උසස් ආරක්ෂා
- 3.1 Livepatch විශේෂාංගය
- 3.2 දිගුකාලීන සහය (Long-Term Support) සහ ආරක්ෂා යාවත්කාලීන
- 3.3 වලාකුළු පරිසරවල ආරක්ෂාව
- 4 4. නවතම Ubuntu ආරක්ෂා විශේෂාංග
- 5 5. විවෘත-මූලාශ්ර සයිබර් ආරක්ෂාවේ අනාගතය
1. Ubuntu හි මූලික ආරක්ෂා පුරුදු
පැකේජ් යාවත්කාලීන කිරීම
Ubuntu විවෘත-මූලාශ්ර නිසා, නව විශේෂාංග සහ නිවැරදි කිරීම් නිතරම එකතු වේ. පැකේජ් යාවත්කාලීන කිරීම යනු මූලිකම සහ අත්යවශ්ය ආරක්ෂා ක්රියාවලියයි. දැනටමත් දුර්වලතා ඇති මෘදුකාංග භාවිතා කිරීම බාහිර ප්රහාරවල අවදානම වැඩි කරයි, එබැවින් ඔබේ පද්ධතිය නවතම තත්ත්වයට තබා ගැනීම අත්යවශ්ය වේ.
Ubuntu “APT” නමින් හැඳින්වෙන පැකේජ් කළමනාකරණ පද්ධතිය භාවිතා කරයි, එය පද්ධතිය නවතම තත්ත්වයට තබා ගැනීමට පහසු කරයි. ආරක්ෂා යාවත්කාලීන කිරීම් ස්වයංක්රීයව ස්ථාපනය වීමටද සැකසිය හැක. ආරක්ෂා යාවත්කාලීන කිරීම් ලබා ගත හැකි විට, ඩෙස්ක්ටොප් පරිසරය සාමාන්යයෙන් දැනුම්දීමක් පෙන්වයි, එම දැනුම්දීම අනුගමනය කිරීම සුදුසුය. පද්ධතිය යාවත්කාලීන කිරීමට පහත ටර්මිනල් විධානය භාවිතා කරන්න:
sudo apt update && sudo apt upgrade -y
මුරපද කළමනාකරණය සහ root ගිණුම අක්රිය කිරීම
ආරක්ෂාව වැඩිදියුණු කිරීම සඳහා Ubuntu හි root ගිණුම පෙරනිමියෙන් අක්රිය කර ඇත. පූර්ණ අවසර ඇති root පරිශීලකයෙක් නොමැති නිසා, ප්රහාරකයන්ට පද්ධතියට සීමිත ප්රවේශයක් පමණක් ලැබේ. සාමාන්ය පරිශීලකයන් අවශ්ය විට sudo විධානය භාවිතා කර පාලක අවසර ලබා ගනී.
මුරපද කළමනාකරණය සම්බන්ධයෙන්, ශක්තිමත් මුරපද අවශ්ය වේ. සරල හෝ පහසුවෙන් අනුමාන කළ හැකි මුරපද වලින් වළකින්න, ඒ වෙනුවට ඉහළ අකුරු, පහළ අකුරු, අංක, සහ විශේෂ අක්ෂර එකතු කරන සංකීර්ණ මුරපද භාවිතා කරන්න. නිතර මුරපද වෙනස් කිරීමද ප්රයෝජනවත් වේ.
ගිනුම් බාධක (Firewall) වින්යාසය
ගිනුම් බාධකය (firewall) යනු අනිසි බාහිර ප්රවේශය වැලැක්වීමට අත්යවශ්ය ආරක්ෂා ලක්ෂණයකි. Ubuntu පෙරනිමියෙන් UFW (Uncomplicated Firewall) සමඟ එළඹෙයි, එය ගිනුම් බාධක නීති සැකසීමට පහසු කරයි. UFW අනුමත සම්බන්ධතා පමණක් ඉඩ දී, අනෙකුත් සියල්ල අවහිර කර පද්ධතිය රැකගනී. පහත විධානයෙන් UFW සක්රිය කරන්න:
sudo ufw enable
විශේෂිත පෝට් එකක් ඉඩ දීමට, පහත විධානය භාවිතා කරන්න:
sudo ufw allow 22/tcp
පැකේජ් යාවත්කාලීන කිරීම, මුරපද කළමනාකරණය, සහ ගිනුම් බාධක වින්යාසය කිරීමෙන් Ubuntu හි මූලික ආරක්ෂා තත්ත්වය ගණනාවක් ශක්තිමත් කරගත හැක.
2. වෛරස විරෝධී ක්රියාමාර්ග සහ ආරක්ෂා මෘදුකාංග
Ubuntu හි වෛරස අවදානම්
Linux පද්ධති, විශේෂයෙන් Ubuntu, Windows හෝ macOS සමඟ සැසඳුන විට වෛරස වලට අඩු සංවේදී බවට සැලකේ. එහෙත්, “වෛරස අඩුයි = ආරක්ෂිතයි” යන අදහස වැරදිය. Linux තවදුරටත් මැල්වෙයා සහ රෑන්සම්වෙයා සඳහා ඉලක්කයක් විය හැක, විශේෂයෙන් සේවාදායකයක් ලෙස භාවිතා කරන විට හෝ ජාලයට සම්බන්ධ වන විට.
ආරක්ෂා මෘදුකාංග තේරීම
Linux පරිශීලකයන් සඳහා වෛරස විරෝධී මෘදුකාංග ස්ථාපනය කිරීම සාධාරණ ආරක්ෂා ක්රියාවලියකි. Sophos සහ ClamAV වැනි මෙවලම් Linux පද්ධතිවල වෛරස සහ මැල්වෙයා හඳුනා ගැනීමට ප්රබල වේ. පහත සාමාන්ය ස්ථාපන ක්රියාවලියන් දැක්වේ:
- උදාහරණය: Sophos ස්ථාපනය :
- නිල වෙබ් අඩවියෙන් මෘදුකාංගය බාගත කර, ටර්මිනලයේ පහත විධානය ක්රියාත්මක කරන්න:
sudo ./sophos-av/install.sh
- උදාහරණය: ClamAV ස්ථාපනය :
- ClamAV APT පැකේජ් භාවිතා කර ස්ථාපනය කළ හැක.
sudo apt install clamav
ස්ථාපනයෙන් පසු, වෛරස පරීක්ෂණ නිතර ක්රියාත්මක කර සම්භාව්ය තර්ජන හඳුනා ගන්න. උදාහරණයක් ලෙස, පද්ධතිය පූර්ණයෙන් පරීක්ෂා කරන විධානය මෙසේය:
sudo clamscan -r /
වෛරස පරීක්ෂණ的重要性
නිතර වෛරස පරීක්ෂණ ක්රියාත්මක කිරීමෙන් තර්ජන ඉක්මනින් හඳුනා ගත හැක. යන්ත්රය අන්තර්ජාලයට සම්බන්ධ නම්, ආරක්ෂා මෘදුකාංග නවීකරණය කර නවතම වෛරස නිරූපණ ගොනු (definition files) භාවිතා කිරීම අත්යවශ්ය වේ, එවිට නව උදාවන තර්ජනවලට එරෙහිව ආරක්ෂාව ලබා ගත හැක.
3. ව්යාපාරික පරිසර සඳහා උසස් ආරක්ෂා
Livepatch විශේෂාංගය
ව්යාපාරික හෝ වාණිජ Ubuntu පරිසරවල, පද්ධතියේ ස්ථාවරත්වය සහ ආරක්ෂාව විශේෂයෙන් වැදගත් වේ. Livepatch විශේෂාංගය Ubuntu වෙත ආරක්ෂා පැච් (patch) ගත කිරීමට, පද්ධතිය නැවත ආරම්භ නොකර, ක්රියාත්මක වන අතර, එමඟින් අඩු කලබලයක් ඇති කරමින් නවතම ආරක්ෂා තත්ත්වය රැකගනී.
දිගුකාලීන සහය (Long-Term Support) සහ ආරක්ෂා යාවත්කාලීන
Ubuntu හි LTS (දිගු කාලීන සහය) අනුවාදයන් ආරක්ෂාත්මක සහය 10 වසර දක්වා ලබා දේ, සංවිධානවලට දීර්ඝ කාලීනව වැදගත් පාරිසරික ව්යුහයන් ආරක්ෂා කිරීමට ඉඩ සලසයි. ආරක්ෂා පත්රිකා පහසුවෙන් යෙදීම සහ එකම Ubuntu අනුවාදය වසර ගණනාවක් භාවිතා කිරීමේ හැකියාව මෙහෙයුම් පිරිවැය අඩු කරයි.
වලාකුළු පරිසරවල ආරක්ෂාව
සමාගම් තම IT පාරිසරික ව්යුහය වලාකුළට මාරු කරන විට, Ubuntu නවීන නිකුත් කිරීමේ ආකෘති සහය දක්වයි. වලාකුළු-අධාරිත සැකසුම්වල, කොන්ටේනර් සහ වර්චුවලීකරණ ආරක්ෂාව අත්යවශ්ය වේ. Canonical හි “OpenStack” සහ “Kubernetes” වලාකුළු පරිසරවල ගතික ආරක්ෂා කළමනාකරණය සක්රිය කරයි.
4. නවතම Ubuntu ආරක්ෂා විශේෂාංග
Ubuntu 24.04 LTS හි නව විශේෂාංග
Ubuntu 24.04 LTS බොහෝ නව ආරක්ෂා විශේෂාංග හඳුන්වා දෙයි. ප්රධාන වෙනසක් TLS 1.0 සහ 1.1 අක්රිය කිරීම වන අතර, TLS අඩු කිරීමේ ප්රහාර වලින් වැළැක්වීම සහ ඉන්ටර්නෙට් ආරක්ෂිත සන්නිවේදනය තවත් ශක්තිමත් කිරීම සිදු කරයි.
Kernel ආරක්ෂාව වැඩිදියුණු කිරීම
Ubuntu 24.04 LTS kernel ආරක්ෂාව ගණනාවක් වැඩිදියුණු කරයි. විශේෂයෙන්, නවතම Intel ප්රොසෙසර් “shadow stack” විශේෂාංගය සහය දක්වයි, එය Return‑Oriented Programming (ROP) ප්රහාර වලින් ආරක්ෂා කරයි. Shadow stack ගොඩනැගිලි මට්ටමේ ආපසු ලිපින ආරක්ෂා කරයි, kernel මට්ටමේ ආරක්ෂාව වැඩිදියුණු කරයි.
5. විවෘත-මූලාශ්ර සයිබර් ආරක්ෂාවේ අනාගතය
පද්ධති ඒකාබද්ධ කිරීමේ ආරක්ෂා අවදානම්
සයිබර් ආරක්ෂාවේ, “1 + 1 = 2 නොවේ” යන වාක්යය බහුලව භාවිතා වේ. මෙය තනි තනිව ආරක්ෂිත පද්ධති දෙක එකට එකතු කිරීමත් සමඟ මුළු පරිසරය අඩු ආරක්ෂිත වීම සිදුවිය හැකි බවයි. නව පද්ධති පරණ පාරිසරික ව්යුහයන් සමඟ ඒකාබද්ධ කිරීම ආරක්ෂා අවදානම් හඳුන්වා දෙයි, ඒවා නොදැකිය නොහැක.
විවෘත-මූලාශ්ර මෘදුකාංග (OSS) ද මෙම අභියෝගය බෙදා ගනී. බහු OSS කොටස් වලින් ගොඩනැගිලි පද්ධති රහස් පරීක්ෂණයන් අඩංගු විය හැක. මෙය විසඳීමට, Canonical පාරිසරික ව්යුහය, OS ස්තරය, සහ කොන්ටේනර් තාක්ෂණ මට්ටමින් ආරක්ෂාව ප්රමුඛ කරයි.
Canonical හි උත්සාහයන්
Canonical, Ubuntu සංවර්ධකයා, සම්පූර්ණ පද්ධති ආරක්ෂාව සැලකිල්ලට ගෙන විසඳුම් ලබා දෙයි. මෙය bare metal සිට වලාකුළු පාරිසරික ව්යුහය දක්වා ඒකාබද්ධ ආරක්ෂාව ඇතුළත් කරයි, පද්ධති අනෙක් පද්ධති සමඟ සම්බන්ධ වන විට පරීක්ෂණයන් අවම කරයි.
ව්යාපාරික ආරක්ෂාවට සහය වීමට, Ubuntu කොන්ටේනර් සහ වර්චුවල් මැෂින් ආරක්ෂිත ක්රියාකාරීත්වය සඳහා මෙවලම් ලබා දෙයි, “Juju” සහ “MAAS” වැනි ව්යාපාරික සේවාවන් සමඟ. විවෘත-මූලාශ්ර මෘදුකාංග භාවිතය දිගටම වර්ධනය වන විට, මෙය සංවිධානය කළ ආරක්ෂා තත්ත්වයක් සපයයි.
සයිබර් ආරක්ෂාවේ අනාගතය
විවෘත-මූලාශ්ර ආරක්ෂාවේ, අතිමහත්ย්ุයය ආරක්ෂා ස්තරයන් ගැඹුරු කිරීම වේ. මෙය බාහිර තර්ජන වැළැක්වීම පමණක් නොව, අභ්යන්තර ගැටළු හඳුනා ගැනීමද ඇතුළත් කරයි. වලාකුළු සහ බෙදා හැරුණු පද්ධති ප්රධානstream වෙමින්, ආරක්ෂාව තවත් වැදගත් භූමිකාවක් ගනී.
Canonical පාරිසරික ව්යුහ ආරක්ෂාව තවත් ශක්තිමත් කරමින්, බහු-ස්තර ආරක්ෂා ආකෘති ක්රියාත්මක කරයි. විවෘත-මූලාශ්ර තාක්ෂණයන්ගේ පැහැදිලිත්වය සමඟ, Ubuntu පරිශීලකයින් සහ ව්යාපාරයන් සඳහා විශ්වාසදායක හා අනාගත-ආරක්ෂිත සයිබර් ආරක්ෂා විසඳුම් ලබා දීමට අපේක්ෂා කරයි.
