Qual é a proteção do vírus embutida do Ubuntu?

Ao colaborar com um ecossistema de parceiros líderes mundiais, de provedores de silício a OEMs e ODMs, Canonical está elevando a barra do que é possível no mundo do software, desencadeando uma nova onda de criatividade e inovação com o Ubuntu em tempo real.

Resumo: O Ubuntu em tempo real oferece segurança e confiabilidade de ponta a ponta

A Canonical lançou o Ubuntu em tempo real 22.04 LTS, que fornece uma resposta determinística a um evento externo. Ele visa minimizar a garantia de tempo de resposta dentro de um prazo especificado. O novo kernel em tempo real da empresa é ideal para indústrias como industrial, telecomunicações, automotivo, aeroespacial e defesa, setor público e varejo. Esses setores agora podem executar cargas de trabalho exigentes e desenvolver aplicativos sensíveis ao tempo no sistema operacional de código aberto.

Pontos chave:

1. Ubuntu em tempo real 22.04 LTS oferece resposta determinística a eventos externos.
2. O novo kernel em tempo real é ideal para indústrias com requisitos rigorosos de baixa latência.
3. É adequado para setores industriais, de telecomunicações, automotivos, aeroespaciais e de defesa, setor público e de varejo.
4. .
5. O kernel Ubuntu em tempo real foi projetado para fabricação, monitoramento e tecnologia operacional definidos por software.
6. Ubuntu 22..
7. A colaboração com os parceiros do ecossistema permite a inovação e a criatividade com o Ubuntu em tempo real.
8. O Ubuntu em tempo real no braço beneficia todo.
9. O Ubuntu em tempo real é ideal para a empresa de telecomunicações, indústria 4.0 e casos de uso automotivo.
10. O Ubuntu Pro com kernel em tempo real fornece valor significativo e suporte a provedores de serviços e clientes corporativos.
Questões:
1. Como o Ubuntu em tempo real fornece segurança e confiabilidade de ponta a ponta?
– O Ubuntu em tempo real oferece uma resposta determinística a eventos externos e minimiza o tempo de resposta dentro de um prazo especificado. Isso garante que cargas de trabalho críticas e aplicativos sensíveis ao tempo possam ser executados com segurança e confiabilidade.
2. Quais indústrias podem se beneficiar do novo kernel em tempo real?
– O novo kernel em tempo real é ideal para indústrias como industrial, telecomunicações, automotivo, aeroespacial e defesa, setor público e varejo. Esses setores podem executar cargas de trabalho exigentes e desenvolver aplicativos sensíveis ao tempo no sistema operacional de código aberto.
3. O que torna o kernel do Ubuntu em tempo real o melhor plataforma aiot otimizada para silício?
– O Ubuntu em tempo real é otimizado para provedores de silício como Nvidia, Intel, Mediatek e AMD-Xilinx. Essa otimização permite um maior desempenho e resiliência em aplicativos de fabricação, monitoramento e tecnologia operacionais definidos por software.
4. O que são patches preept_rt e como eles melhoram o desempenho do kernel?
– Patches Preempt_RT, integrado ao Ubuntu 22.04 LTS, reduza as latências do kernel e garantia a execução de tarefas previtáveis ​​no tempo. .
5. Como a colaboração com os parceiros do ecossistema beneficia o Ubuntu em tempo real?
– Colaborar com parceiros ecossistêmicos de provedores de silício a OEMs e ODMs permite que o Canonical desencadeie a criatividade e a inovação com o Ubuntu em tempo real. Permite o desenvolvimento de soluções adaptadas a requisitos específicos do setor.
6. Como o Ubuntu em tempo real beneficia o ecossistema de braço?
– O Ubuntu em tempo real no braço beneficia todo o ecossistema de braço em todo o espectro de computação, de nuvem a borda. Permite veículos definidos por software, Industrial Smart 4.0 fábricas, funcionalidade 5G VRAN e data centers de hiperescala baseados em ARM com eficiência energética.
7. .0 e setores automotivos?
– O Ubuntu em tempo real oferece latência ultra baixa, desempenho garantido e segurança para infraestrutura crítica de telecomunicações. Atende aos requisitos de qualidade do serviço, baixa latência e jitter para necessidades de transformação de rede de telecomunicações, incluindo aquelas relacionadas a 5G.
. Como o Ubuntu Pro com o kernel em tempo real fornece valor aos prestadores de serviços e clientes corporativos?
– O Ubuntu Pro com kernel em tempo real oferece soluções seguras e confiáveis ​​apoiadas por contratos de nível de teleconomia. A Canonical fornece correções, patches de segurança, integração do módulo de kernel e teste de plataforma de sistema operacional, permitindo que as organizações atinjam seus objetivos de negócios com uma estratégia de adoção de código aberto.
9. Como o Ubuntu em tempo real suporta a infraestrutura digital e o futuro da automação de robótica?
– O Ubuntu em tempo real ultrapassa os limites da infraestrutura digital e traz o futuro da automação de robótica para a frente. Ele fornece suporte para Linux em tempo real em uma variedade de indústria 4.0 casos de uso, permitindo loops de controle determinístico e em tempo real.
10. Por que o hardware certificado pelo Ubuntu é ideal para o envio de empresas de transporte incorporado na produção?
– O hardware certificado pelo Ubuntu fornece uma distribuição Linux em tempo real de grau de produção suportada pela Canonical ao longo de vários anos. Isso capacita os clientes corporativos a se concentrarem em suas metas de negócios, diminuem o tempo para o mercado e depender de soluções de código aberto seguro e seguras.
11. ?
– O kernel em tempo real está disponível em todas as variantes do Ubuntu OS. Duas opções de implantação estão disponíveis: Ubuntu Server 22.04 LTS com o kernel em tempo real via Ubuntu Pro, assinatura abrangente de segurança e conformidade da Canonical, e uma camada gratuita para uso comercial pessoal e em pequena escala.
12. Como a manutenção e o suporte a longo prazo garantem a longevidade do produto do kernel em tempo real?
– A Canonical fornece suporte de software de grau de qualidade e manutenção de longo prazo para o kernel em tempo real. Isso garante que fornecedores e organizações possam confiar nas funcionalidades do kernel e receber atualizações e patches necessários durante um período prolongado.
13. Como o Ubuntu suporta o Ubuntu em tempo real veículos definidos por software?
– O Ubuntu em tempo real, com suas atualizações de OTA e manutenção de segurança a longo prazo, permite que os fornecedores de OEMs e Nível 1 moldem suas estratégias de veículos definidos por software em torno de soluções de código aberto seguro e seguras. Permite a velocidade de desenvolvimento e implantação, mantendo o foco em confiabilidade e segurança.
14. Que empresa precisa?
– O kernel em tempo real está pronto para produção e cumpre uma ampla gama de empresas que precisa. Ele fornece segurança e confiabilidade de ponta a ponta, tornando-o adequado para indústrias com requisitos de baixa latência, como Telco, Automotive e Industry 4.0.
15. Como o Ubuntu em tempo real beneficia organizações com implantações de Linux incorporadas?
– O Ubuntu em tempo real oferece uma solução ideal para empresas de remessa de empresas incorporadas na produção. Com o apoio da Canonical e uma distribuição Linux em tempo real de grau de produção, as organizações podem se concentrar em seus negócios principais e se beneficiar da velocidade reduzida para o mercado.

Observação: As respostas fornecidas acima são baseadas nas informações do artigo e reescritas para evitar qualquer cópia direta do texto.

O que é o Ubuntu construído em proteção de vírus

Ao colaborar com um ecossistema de parceiros líderes mundiais, de provedores de silício a OEMs e ODMs, Canonical está elevando a barra do que é possível no mundo do software, desencadeando uma nova onda de criatividade e inovação com o Ubuntu em tempo real.

O Ubuntu em tempo real lançado, oferece segurança e confiabilidade de ponta a ponta

Ubuntu em tempo real lançado em tempo real.04 LTS, fornecendo uma resposta determinística a um evento externo, com o objetivo de minimizar a garantia do tempo de resposta dentro de um prazo especificado.

O novo kernel em tempo real de grau corporativo é ideal para requisitos rigorosos de baixa latência. Empresas em industrial, telecomunicações, automotivas, aeroespacial e defesa, bem como setor público e varejo, agora podem executar suas cargas de trabalho mais exigentes e desenvolver uma ampla gama de aplicações sensíveis ao tempo no sistema operacional de código aberto (SO).

“” disse Mark Shuttleworth, CEO da Canonical. “’S Melhor plataforma AIOT otimizada em silício em Nvidia, Intel, MediaTek e AMD-Xilinx Silicon.”

O ideal de computação e desempenho determinístico para aplicações sensíveis ao tempo

Baseado no 5.15 versão do kernel Linux, Ubuntu 22.04 LTS integra os patches fora da árvore precept_rt para arquiteturas x86 e braço. O Patchset preept_rt reduz as latências do kernel, conforme exigido pelas cargas de trabalho mais exigentes, garantindo uma execução de tarefas previstas no tempo. Atendendo a requisitos rigorosos de determinismo e tempo de execução no limite superior, o Ubuntu com prememp_rt torna o kernel mais preventivo do que o linux da linha principal.

Ao colaborar com um ecossistema de parceiros líderes mundiais, de provedores de silício a OEMs e ODMs, Canonical está elevando a barra do que é possível no mundo do software, desencadeando uma nova onda de criatividade e inovação com o Ubuntu em tempo real.

“A disponibilidade comercial do Ubuntu em tempo real no ARM demonstra o poder da colaboração de código aberto e beneficia todo o ecossistema de braço em todo o espectro de computação, de nuvem a borda,” . “De veículos definidos por software e Industrial Smart 4..”

Ideal para Telco, Indústria 4.0 e casos de uso automotivo

O Ubuntu em tempo real oferece desempenho, latência e segurança ultra baixa garantidas para infraestrutura crítica de telecomunicações. Como cargas de trabalho que requerem qualidade de serviço, baixa latência e jitter migram constantemente para o Ubuntu, projetou canônico o kernel em tempo real para atender às necessidades de transformação da rede de telecomunicações para 5G.

“Canônico’S O Ubuntu Pro, líder do setor, com kernel em tempo real, fornece um valor significativo ao nosso provedor de serviços e clientes corporativos em vários setores” disse Arno Van HuystSteen, Telco Field CTO na Canonical.

“Entendemos a importância de fornecer soluções seguras e confiáveis, e é por isso que oferecemos suporte apoiado por SLA de telecomunicações para o kernel em tempo real ativado no Ubuntu Pro LTS. O fornecimento interno de correções, patches de segurança, integração do módulo de kernel e teste de plataforma de sistema operacional pode ser proibitivo para organizações, portanto, alavancar o canônico’A experiência e o suporte garantem que os clientes possam alcançar seus objetivos de negócios, enquanto realizarão benefícios econômicos e retornos de investimento de uma estratégia de adoção de código aberto, sem compromissos,” Van Huysteen concluiu.

Com suporte para computação em tempo real, a Canonical está empurrando o envelope da infraestrutura digital e trazendo o futuro da automação de robótica adiante. De PCs industriais a interfaces humanas-máquina, uma grande variedade de indústria 4.0’S casos de uso requerem suporte para Linux em tempo real. Como o determinismo é crítico, os inovadores industriais geralmente implantam cargas de trabalho que exigem um sistema operacional em tempo real em seus servidores Edge ou têm loops de controle em tempo real com tempos de resposta rigorosos.

“O hardware certificado pelo Ubuntu é uma solução ideal para empresas de remessa de linux incorporado na produção”, disse Eric Kao, diretor da Advantech. “Temos implantações em massa em larga escala de placas de Ubuntu em andamento. Ao confiar em uma distribuição Linux em tempo real de grau de produção suportada pela Canonical ao longo de vários anos, capacitamos nossos clientes corporativos a se concentrarem no que impulsiona seus negócios, reduzindo a velocidade do mercado”.

Com o Ubuntu em tempo real geralmente disponível, a Canonical continua abrindo caminho para veículos definidos por software, permitindo a velocidade de desenvolvimento e implantação. Confiando em canônico’Soluções de segurança de longo prazo para Ubuntu, OEMs e fornecedores de Nível 1 podem moldar suas estratégias de veículos definidos por software em torno de soluções de código aberto seguro e seguras.

Pronto para a produção para uma ampla gama de empresas que precisa

O kernel em tempo real está disponível nas variantes do Ubuntu OS. Duas opções de implantação estão disponíveis para aqueles que desejam acelerar sua adoção de tecnologia.

Ubuntu Server 22.04 LTS com o kernel em tempo real está disponível via Ubuntu Pro, Canonical’S Subscrição abrangente de segurança e conformidade corporativa, cobrindo todos os aspectos da infraestrutura aberta. ’S Compromisso e Missão de Facilitar o Acesso e Consumo de código aberto.

Canônico’S Suporte de software de nível corporativo e manutenção de longo prazo para o kernel em tempo real garantirá a longevidade do produto. Os fornecedores, por exemplo, podem concentrar seus esforços e redirecionar recursos para atividades de valor agregado sem se preocupar com a estabilidade e a segurança da infraestrutura crítica subjacente.

O Ubuntu Core 22 com o kernel em tempo real está disponível para clientes corporativos com uma loja de aplicativos. O núcleo do Ubuntu é a variante Ubuntu totalmente em contêiner otimizada para dispositivos de borda. Canônico manterá o núcleo do Ubuntu com o kernel em tempo real a longo prazo, garantindo dispositivos’ operação confiável.

Os fabricantes receberão uma década de atualizações de software ultra-confiáveis ​​em seus sistemas incorporados de baixa potência, inacessíveis e frequentemente administrados remotamente no campo. A segurança interna do núcleo do Ubuntu em tempo real não se limita a correções de bugs e patches de CVE no sistema operacional. Todo aplicativo de borda no topo do núcleo do Ubuntu fica em um ambiente seguro e caixa de areia. Além disso, os pioneiros industriais se beneficiarão dos recursos de segurança e da criptografia de disco integral a confinamento rigoroso.

O que é o Ubuntu “Proteção de vírus incorporada”?

No Ubuntu.com existe esse “apenas no Ubuntu” que diz “Proteção de vírus”: o que o Ubuntu construiu sua proteção? Qual é o programa responsável por isso e como funciona?

70.5K 123 123 Crachás de ouro 463 463 Crachás de prata 653 653 Crachás de bronze

Perguntado em 12 de maio de 2011 às 15:28

Amosrivera Amosrivera

1.206 4 4 Badges de ouro 13 13 crachás de prata 20 20 crachás de bronze

Caramba. Eu não sabia que o Ubuntu tinha “proteção de vírus embutida”.

12 de maio de 2011 às 15:45

@Vicky, você pode querer verificar como o sistema é mantido seguro? Thread Out.

12 de maio de 2011 às 17:28

Observação: Isso mudou para “Segurança integrada”

20 de dezembro de 2011 às 12:29

7 respostas 7

.

• O Ubuntu exige que os aplicativos sejam executados como superusores para causar qualquer dano. Também inclui o Apmor para complementar isso.
• Há também o modelo de repositório seguro e seguro que oferece acesso a milhares de aplicativos através do centro de software que são testados por mantenedores de pacotes.
• Como é um software livre, mais pessoas têm acesso ao código -fonte e de acordo com a lei de Linus: “Dados os olhos suficientes, todos os insetos são rasos“, o que significa que

Dado uma base de beta-tester e co-desenvolvedor grande o suficiente, quase todos os problemas serão caracterizados rapidamente e a correção será óbvia para alguém.

respondeu 12 de maio de 2011 às 16:19

25k 29 29 emblemas de ouro 121 121 crachás de prata 149 149 crachás de bronze

Observe que você não precisa de acesso super-usuário para danificar os arquivos pertencentes ao usuário, e esses são o que é importante. Se sempre conseguir reinstalar meu sistema, mas se meus documentos pessoais, vídeos etc. forem mutilados, espero ter um backup recente.

12 de maio de 2011 às 18:25

@Egil True, mas você ainda precisa ter uma maneira de transportar o malware para o computador .

12 de maio de 2011 às 18:27

Sim, sem dúvida sobre isso.

12 de maio de 2011 às 18:42

. Um exemplo: omgubuntu.co.Reino Unido/2011/02/…

12 de maio de 2011 às 18:46

@Davidheffernan – Os humanos cometem erros, mas – talvez surpreendentemente – mais humanos significam menos erros. Para cada bug de 18 meses que você encontra em software livre, posso mostrar dois bugs de 5 anos em software proprietário. Por exemplo, o MD5 assinou Certificados de assinatura de código da Microsoft assinados (Technet.Microsoft.com/en-us/security/Advisory/961509, detectado 2008, corrigido 2013) ou o bug do iOS coretext (TechCrunch.com/2013/08/29/…, corrigido no iOS 7 – não tenho certeza de quanto tempo ele estava lá, mas provavelmente desde o iOS 1)

30 de agosto de 2013 às 16:19

Meus 2 centavos são que é possível obter um vírus para o Ubuntu, mas:

• A maneira como a maioria das distribuições Linux é construída torna muito difícil para Virus/Trojans/Backdoors aproveitar vulnerabilidades em pacotes binários. O Ubuntu muda a cada seis meses (e atualizações-às vezes irritantes-terra pelo menos a cada semana). Torna muito difícil para um autor de vírus rastrear todas essas mudanças. Por outro lado, o Windows leva vários anos para mudar. Isso dá algum tempo ao autor do vírus para tentar ser tão destrutivo/invasivo quanto pode.
• Afaik, há uma dificuldade substancial de “vazar” código binário ou código -fonte suspeito para os sistemas oficiais de embalagens oficiais do Ubuntu ou do Debian.
• Pode haver três maneiras de infectar uma caixa Linux:
  • Você está executando o Linux há anos sem atualizar nenhum de seus serviços/aplicativos voltados para a Internet.
  • Você instalou um vírus/trojan sozinho.
  • Você baixou o vírus no código -fonte, compilou -o e o executou com privilégios de administrador;)

  User622691

  respondeu 12 de maio de 2011 às 16:21

  329 2 2 crachás de prata 9 9 Crachás de bronze

  Um NIT menor contra o seu primeiro ponto: fico impressionado com novas atualizações do Windows sobre sempre que recebo novas atualizações do Ubuntu.

  . Então, há as atualizações do kernel todos os meses. Compare isso com o modelo Windows, onde o novo sistema operacional leva mais de 4-5 anos para ser lançado, com 3-4 pacotes de serviços (dependendo da edição) nesse período, que podem ou não ter atualizações de kernel ou outras correções importantes (considere o seguinte: XP foi admin e permitir o primeiro por padrão até o SP3).

  12 de maio de 2011 às 17:31

  @Jsbangs sim, você está certo. MacOS também tem isso, mas como não sou um usuário do macOS, não sei como são irritantes.

  20 de maio de 2011 às 20:15

  Eu tive discussões com algumas pessoas que afirmam que a população Linux o torna um alvo menos favorável para os vírus.

  Há várias coisas sobre o Linux e outras plataformas baseadas em UNIX que os tornam ambientes não agradáveis ​​para vírus.

  • O acesso a logs e scanners de log simplifica assistir por coisas indicando um problema.
  • Privilégios limitados para a maioria dos usuários dificultam a obtenção de um sistema forte em um sistema. Sistemas bem gerenciados tornam extremamente difícil obter acesso de raiz.
  • Facilidade de restringir o acesso a serviços como Cron, que podem ser usados ​​para relançar os serviços.
  • Muitas ferramentas foram digitalizadas para condições de corrida que possibilitam a mudança de arquivos de configuração. (Fiquei desanimado ao ver a contagem de insetos de segurança do Linux sendo considerada igual ao Windows quando muitos dos bugs eram do tipo “condição de corrida pode permitir que pontuações altas sejam alteradas”.)
  • Facilitar o fornecimento de acesso somente leitura aos recursos usados ​​pelos serviços. (Falha em fazer isso é um vetor que permite a injeção de código em sites.
  • Facilidade de executar e comparar somas de verificação nos arquivos.
  • Uso pesado de arquivos de configuração legíveis humanos.
  • Uso de bit executável para ativar a execução do arquivo.
  • Capacidade de sinalizar partições para evitar a execução automática na Partion. Existe opções de montagem adicionais para aumentar a segurança.

  No todo e em parte, esses fatores, tornam a introdução de vírus mais difícil, mais fácil de detectar e mais fácil de desativar.

  respondeu 12 de maio de 2011 às 20:11

  Eu acho que eles querem dizer com isso é a) elevação de privilégio necessária (i.e. sudo) é necessário para fazer coisas potencialmente perigosas e talvez b) (linux emitem na face) é muito obscuro (e seguro, veja a) para tirar muito fogo dos escritores de vírus..

  respondeu 12 de maio de 2011 às 15:54

  3.078 4 4 Distintivos de ouro 21 21 Crachás de prata 29 29 crachás de bronze

  A resposta mais simples é que é muito raro encontrar qualquer vírus projetado para atingir um sistema Ubuntu.

  22.8k 21 21 Crachás de ouro 87 87 Crachás de prata 108 108 Crachás de bronze

  respondeu 13 de junho de 2011 às 10:29

  Mahmudin Ashar Mahmudin Ashar

  386 2 2 crachás de prata 6 6 crachás de bronze

  “Proteção de vírus embutida” provavelmente é apenas um discurso de marketing para o fato de o Linux usar um formato binário diferente para executáveis ​​que o Windows, para que um vírus do Windows não possa ser executado no Linux. (Pode correr sob vinho, mas quem tentaria isso?)

  25k 29 29 emblemas de ouro 121 121 crachás de prata 149 149 crachás de bronze

  respondeu 12 de maio de 2011 às 16:33

  13.9k 2 2 Crachás de ouro 45 45 Crachás de prata 54 54 Crachás de bronze

  É certamente um discurso de marketing, mas isso não tem nada a ver com formato binário. O modelo de segurança adotado pelo Linux em geral é superior ao Windows. Este é um motivo maior do que o motivo do formato binário

  12 de maio de 2011 às 18:19

  Alegando que tem nada para ver com o formato binário é um pouco exagerado. Pode não ser o único motivo, mas com certeza é digno de nota. Os arquivos podem não ser executáveis ​​por padrão, podem não ser executados com permissões de raiz etc., mas isso pode ser facilmente contabilizado por erro humano. Tome Omgubuntu.co.Reino Unido/2011/05/… por exemplo. “Basta baixar este script e executá -lo com sudo, e aí está.”Você recebe conselhos semelhantes de muitos sites e aposto que muitos usuários não examinam os comandos que eles executam.

  12 de maio de 2011 às 18:32

  . discurso de marketing. – Você acertou.

  13 de maio de 2011 às 0:12

  De que maneira é o Linux Security Superior? Você pode estar certo, mas não vejo evidências concretas.

  13 de maio de 2011 às 6:50

  @Egil por formato binário, eu quis dizer um formato binário diferente entre o Windows e o Linux. Segunda coisa, um sistema operacional não pode lidar com situações em que as pessoas ouvem nenhuma instrução aleatória. Sua polícia local não pode impedir que um assalto aconteça se os ladrões conseguiram convencê -lo a abrir a porta. Você pode desativar sudo (trancar a porta permanentemente), mas isso seria irritante e criar mais problemas para você do que os intrusos.

  16 de maio de 2011 às 4:32

  Trecho do site do Psychocats Tutorial:

  A sabedoria convencional na comunidade Linux diz que não há ou muito poucos vírus Linux em “The Wild” e que a maioria é apenas vírus teórico de prova de conceito. Algumas pessoas recomendam a instalação de um scanner de vírus como o CLAMAV para proteger seus amigos que usam o Windows dos vírus do Windows, você pode enviá-los acidentalmente. Eu realmente não vejo como isso é um problema, embora. ? Se o seu computador foi comprometido de tal maneira que você não tem controle sobre o que envia outras pessoas, então você tem muito mais com que se preocupar do que espalhar vírus para seus amigos que usam janelas!

  Azure Kubernetes Service (AKS) Alinhamento de imagem do Ubuntu com o Centro for Internet Security (CIS) Benchmark

  Como serviço seguro, o Azure Kubernetes Service (AKS) está em conformidade com os padrões SOC, ISO, PCI DSS e HIPAA. Este artigo abrange a configuração do sistema operacional de segurança aplicada ao Ubuntu IMAGIDADO Usado por AKS. Essa configuração de segurança é baseada na linha de base de segurança do Azure Linux, que se alinha com o benchmark cis. Para obter mais informações sobre a AKS Security, consulte Conceitos de segurança para aplicações e clusters no Azure Kubernetes Service (AKS). Para obter mais informações sobre a AKS Security, consulte Conceitos de segurança para aplicações e clusters no Azure Kubernetes Service (AKS). Para obter mais informações sobre o benchmark CIS, consulte os benchmarks do Center for Internet Security (CIS). Para obter mais informações sobre as linhas de base do Azure Security for Linux, consulte LINUX SERFUCHELE SASELING LINHE.

  Ubuntu LTS 18.04

  Os clusters AKS são implantados em máquinas virtuais host, que administram um sistema operacional com configurações seguras internas. Este sistema operacional é usado para contêineres em execução no AKS. Este sistema operacional host é baseado em um Ubuntu 18.04. imagem com configurações de segurança aplicadas.

  Como parte do sistema operacional otimizado para a segurança:

  • O AKS fornece um sistema operacional host otimizado para segurança por padrão, mas nenhuma opção para selecionar um sistema operacional alternativo.
  • O sistema operacional host otimizado para a segurança é construído e mantido especificamente para AKs e é não Suportado fora da plataforma AKS.
  • Alguns drivers de módulo de kernel desnecessários foram desativados no sistema operacional para reduzir a área da superfície de ataque.

  .

  O objetivo da configuração segura incorporada ao sistema operacional hospedeiro é reduzir a área da superfície de ataque e otimizar para a implantação de contêineres de maneira segura.

  A seguir, são apresentados os resultados do cis ubuntu 18.04 LTS Benchmark V2.1.0 recomendações.

  As recomendações podem ter um dos seguintes motivos:

  • Impacto potencial da operação – A recomendação não foi aplicada porque teria um efeito negativo no serviço.
  • Coberto em outro lugar – A recomendação é coberta por outro controle no Azure Cloud Compute.

  A seguir, são implementadas as regras da CIS:

  Número do parágrafo cis	Descrição da recomendação	Status	Razão
  1	Configuração inicial
  1.1	Configuração do sistema de arquivos
  1.1.1	Desative os sistemas de arquivos não utilizados
  1.1.1.1	Verifique se a montagem dos sistemas de arquivos Cramfs está desativada	Passar
  .1.1.2	Verifique se a montagem dos sistemas de arquivos Freevxfs está desativada	Passar
  1.1.1.3	Verifique se a montagem dos sistemas de arquivos JFFS2 está desativada	Passar
  1.1.1.4	Verifique se a montagem dos sistemas de arquivos HFS está desativada	Passar
  1.1.1.5	Verifique se a montagem dos sistemas de arquivos hfsplus está desativada	Passar
  1.1.1.6	Verifique se a montagem dos sistemas de arquivos UDF está desativada	Falhar	Impacto operacional potencial
  1.1.2	Garantir /tmp está configurado	Falhar
  1.1.3	Certifique -se de opção NodEV definida na partição /tmp	Falhar
  .1.4	Verifique se a opção NoSuid definida na partição /tmp	Passar
  1.1.5	Verifique se a opção NoEXEC definida na partição /tmp	Passar
  1.1.6	Garantir /dev /shm está configurado	Passar
  1.1.7	Certifique -se de opção NodEV definida na partição /dev /shm	Passar
  1.1.8	Verifique se a opção NoSuid definida na partição /dev /shm	Passar
  1.1.9	Verifique se a opção NoEXEC definida na partição /dev /shm	Falhar	Impacto operacional potencial
  1.1.12	Garantir /Var /TMP Partition inclui a opção NodEV	Passar
  1..13	Garantir /Var /TMP Partition inclui a opção Nosuid	Passar
  1.1.14	Garanta /Partição VAR /TMP inclui a opção NoEXEC	Passar
  1.1.18	Garantir /Partição em casa inclui a opção NodEV	Passar
  1.1.19	Garanta a opção NodEV definida em partições de mídia removíveis	Não aplicável
  1.1.20	Verifique se a opção NoSuid definida em partições de mídia removíveis	Não aplicável
  1.1.21	Verifique se a opção NoEXEC definida em partições de mídia removíveis	Não aplicável
  1.1.22	Verifique se a bit pegajosa está definida em todos os diretórios criados mundiais	Falhar	Impacto potencial da operação
  1.1.23	Desative a automação	Passar
  1.1.24	Desative o armazenamento USB	Passar
  1.2
  1.2.1	Verifique se os repositórios do gerente de pacotes estão configurados	Passar
  1.2.2	Verifique se as teclas GPG estão configuradas	Não aplicável
  1.3	Verificação de integridade do sistema de arquivos
  1.3.1	Verifique se o assessor está instalado	Falhar	Coberto em outro lugar
  1..	Verifique se a integridade do sistema de arquivos é verificada regularmente	Falhar	Coberto em outro lugar
  .4	Configurações de inicialização segura
  1.4.1	Verifique se as permissões na configuração do bootloader não estão substituídas	Falhar
  1.4.2	Verifique se a senha do carregador de inicialização está definida	Falhar	Não aplicável
  1.4.3	Verifique se as permissões na configuração do bootloader estão configuradas	Falhar
  1.4.4	Garanta a autenticação necessária para o modo de usuário único	Falhar	Não aplicável
  1.5	Endurecimento de processo adicional
  1.5.1	Verifique se o suporte ao XD/NX está ativado	Não aplicável
  .5.2	Verifique se a randomização do layout do espaço de endereço (ASLR) está ativada	Passar
  1.5.3	Verifique se o Prelink está desativado	Passar
  1.5.	Verifique se os principais despejos são restritos	Passar
  1.6	Controle de acesso obrigatório
  1.6.1	Configure o Appmor
  1..1.1	Verifique se o Apparmor está instalado	Passar
  1.6.1.2	Verifique se o Appmor está ativado na configuração do bootloader	Falhar	Impacto potencial da operação
  1.6.1.3	Certifique -se de	Passar
  1.7	Banners de aviso de linha de comando
  1.7.1	Verifique se a mensagem do dia está configurada corretamente
  1..2	Garanta as permissões em /etc /emissão.A rede está configurada	Passar
  1.7.	Verifique se as permissões em /etc /emissão estão configuradas	Passar
  1.7.4	Verifique se as permissões em /etc /motd estão configuradas	Passar
  1.7.5	Verifique se o banner de aviso de login remoto está configurado corretamente	Passar
  1.7.6	Verifique se o banner de aviso de login local está configurado corretamente	Passar
  1.8	GNOME Display Manager
  1.8.2	Verifique se o banner de login do GDM está configurado	Passar
  .8.3	Verifique se a lista de desativar-user está ativada	Passar
  1.8.4	Verifique se o XDCMP não está ativado	Passar
  1.9	Certifique -se de atualizações, patches e software de segurança adicional estão instalados	Passar
  2	Serviços
  2.1	Serviços de propósito especial
  2.1.1	Sincronização do tempo
  2.1.1.1		Passar
  2..1.2	Verifique se o SystemD-TimesyncD está configurado	Não aplicável	AKS usa NTPD para Timesync
  2.1.1.	Verifique se Chrony está configurado	Falhar	Coberto em outro lugar
  2.1..4	Verifique se o NTP está configurado	Passar
  2..2	Verifique se o sistema de janela X não está instalado	Passar
  2.1.3	Verifique se o servidor Avahi não está instalado	Passar
  2.1.4	Verifique se os copos não estão instalados	Passar
  2.1.5	Verifique se o servidor DHCP não está instalado
  .1.6	Verifique se o servidor LDAP não está instalado	Passar
  2.1.7	Verifique se o NFS não está instalado	Passar
  2.1.8	Verifique se o servidor DNS não está instalado	Passar
  2.1.9	Verifique se o servidor FTP não está instalado	Passar
  2.1.10	Verifique se o servidor HTTP não está instalado	Passar
  2.1.11	Verifique se o IMAP e o servidor POP3 não estão instalados	Passar
  2.1.12	Verifique se o samba não está instalado	Passar
  .1.13	Verifique se o servidor proxy HTTP não está instalado	Passar
  2.1.	Verifique se o servidor SNMP não está instalado	Passar
  2.1.15	Verifique se o agente de transferência de correio está configurado para o modo somente local	Passar
  2.1.16	Verifique se o serviço RSYNC não está instalado	Falhar
  2.1.17	Verifique se o servidor NIS não está instalado	Passar
  2.2	Clientes de serviço
  2.2.1	Verifique se o cliente NIS não está instalado	Passar
  .2.2	Verifique se o cliente RSH não está instalado	Passar
  2.2.3	Verifique se o cliente de conversa não está instalado	Passar
  2.2.4	Verifique se o cliente telnet não está instalado	Falhar
  2.2.5	Verifique se o cliente LDAP não está instalado	Passar
  2.2.6	Verifique se o RPC não está instalado	Falhar	Impacto operacional potencial
  2.3		Passar
  3	configuração de rede
  3.1	Desativar protocolos e dispositivos de rede não utilizados
  3.1.2	Verifique se as interfaces sem fio estão desativadas
  3.2	Parâmetros de rede (somente host)
  3.2.1	Verifique se o envio de redirecionamento de pacotes está desativado	Passar
  3.2.2	Verifique se o encaminhamento de IP está desativado	Falhar
  3.3	Parâmetros de rede (host e roteador)
  .3.1	Verifique se os pacotes roteados da fonte não são aceitos	Passar
  3.3.2	Verifique se os redirecionamentos do ICMP não são aceitos	Passar
  3.3.3	Verifique se os redirecionamentos seguros do ICMP não são aceitos	Passar
  3.3.4	Verifique se os pacotes suspeitos estão registrados	Passar
  3.3.5	Verifique se as solicitações de ICMP de transmissão são ignoradas	Passar
  3.3.6	Verifique se as respostas falsas do ICMP são ignoradas	Passar
  .3.7	Verifique se a filtragem do caminho reverso está ativado	Passar
  3.3.8	Verifique se o TCP Syn Cookies está ativado	Passar
  3.3.9	Verifique se os anúncios do roteador IPv6 não são aceitos	Passar
  3.4	Protocolos de rede incomuns
  3.5	Configuração do firewall
  3.5.1	Configure o Firewall Uppliceliced
  3.5..1	Verifique se o UFW está instalado	Passar
  3.5.1.2	Verifique se o iptables-Persistent não está instalado com UFW	Passar
  3.5..3	Verifique se o serviço da UFW está ativado		Coberto em outro lugar
  3.5.1.4	Verifique se o tráfego de loopback do UFW está configurado	Falhar	Coberto em outro lugar
  3..1.5	Verifique se as conexões de saída do UFW estão configuradas	Não aplicável	Coberto em outro lugar
  3.5.1.6	Verifique se existem regras de firewall da UFW para todas as portas abertas	Não aplicável	Coberto em outro lugar
  3.5.1.7	Verifique se a política de firewall inadequada do UFW	Falhar	Coberto em outro lugar
  3.5.2	Configure nftables
  .5.2.1		Falhar	Coberto em outro lugar
  3.5.2.2		Falhar	Coberto em outro lugar
  3.5.2.3	Verifique se os iptáveis ​​estão lavados com nftables	Não aplicável	Coberto em outro lugar
  3.5.2.4	Certifique -se de existir uma tabela nftables	Falhar	Coberto em outro lugar
  3.5.2.5	Certifique -se de que as cadeias base NFTABLES existem	Falhar	Coberto em outro lugar
  .5.2.6	Verifique se o tráfego de loopback nftables está configurado	Falhar	Coberto em outro lugar
  3.5.2.7	Verifique se as conexões de saída e estabelecidas são configuradas	Não aplicável	Coberto em outro lugar
  3.5.2.8	Verifique se a Política de Firewall Negative NFTABLES	Falhar	Coberto em outro lugar
  3.5.2.9	Verifique se o serviço Nftables está ativado	Falhar	Coberto em outro lugar
  3.5.2.10	Verifique se as regras nftables são permanentes		Coberto em outro lugar
  3.5.3	Configure iptables
  3.5.3.	Configure o software iptables
  .5.3.1.1	Verifique se os pacotes iptables estão instalados		Coberto em outro lugar
  3.5..1.2	Verifique se o Nftables não está instalado com iptables	Passar
  3.5.3.1.3	Verifique se o UFW está desinstalado ou desativado com iptables	Falhar	Coberto em outro lugar
  3.5.3.2	Configure IPv4 iptables
  3.5.3.2.1	Certifique -se		Coberto em outro lugar
  3.5.3.2.2	Verifique se o tráfego de loopback iptables está configurado	Falhar	Não aplicável
  3.5.3.2.3	Verifique se as conexões de saída e estabelecidas são configuradas	Não aplicável
  3.5.3.2.4	Verifique se existem regras de firewall iptables para todas as portas abertas	Falhar	Impacto potencial da operação
  3..3.3	Configure IPv6 IP6Tables
  .5.3.3.1	Verifique se a Política de Firewall de Negação do IP6Tables	Falhar	Coberto em outro lugar
  3.5.3..2	Verifique se o tráfego de loopback do IP6Tables está configurado	Falhar	Coberto em outro lugar
  3.5.3.3.3	Verifique se as conexões de saída e estabelecidas do IP6Tables estão configuradas	Não aplicável	Coberto em outro lugar
  3..3.3.4	Verifique se existem regras de firewall ip6tables para todas as portas abertas	Falhar
  4	Registro e auditoria
  4.1	Configurar a contabilidade do sistema (AUDITD)
  4.1.1.2	Verifique se a auditoria está ativada
  4.1.2	Configure a retenção de dados
  4.2	Configure o log
  4.2.1	Configure rsyslog
  4.2.1.	Verifique se o rsyslog está instalado	Passar
  4.2.1.2	Verifique se o serviço rsyslog está ativado	Passar
  4.2.1.3	Verifique se o registro está configurado	Passar
  4.2.1.4	Verifique se as permissões de arquivo padrão do RSYSLOG configuradas	Passar
  4.2.1.5	Verifique se o RSYSLOG está configurado para enviar logs para um host de log remoto	Falhar	Coberto em outro lugar
  4.2.1.6	Verifique se as mensagens remotas rsyslog são aceitas apenas em hosts de log designados.	Não aplicável
  4..2	Configurar Journald
  4.2.2.1	Verifique se o Journald está configurado para enviar logs para o RSYSLOG	Passar
  4.2.2.2	Verifique se o Journald está configurado para comprimir grandes arquivos de log	Falhar
  4.2.2.3	Verifique se o Journald está configurado para escrever arquivos de log para disco persistente
  4..3	Verifique se as permissões em todos os arquivos de log estão configurados	Falhar
  4.3	Verifique se o Logrotate está configurado	Passar
  4.4	Verifique se o Logrotate atribui permissões apropriadas	Falhar
  5	Acesso, autenticação e autorização
  5.1	Configure agendadores de emprego baseados no tempo
  5.1.1	Verifique se o daemon Cron está ativado e em execução	Passar
  5.1.2	Verifique se as permissões em /etc /crontab estão configuradas	Passar
  5.1.3	Garanta as permissões em /etc /cron.a cada hora estão configurados	Passar
  5.1.4	Garanta as permissões em /etc /cron.diariamente estão configurados	Passar
  5.1.5	Garanta as permissões em /etc /cron.semanalmente estão configurados	Passar
  .1.6	Garanta as permissões em /etc /cron.mensalmente está configurado	Passar
  5.1.7	Garanta as permissões em /etc /cron.d estão configurados	Passar
  5.1.8	Verifique se Cron está restrito a usuários autorizados	Falhar
  5.1.9	Garantir que está restrito a usuários autorizados	Falhar
  5.2	Configure sudo
  5.2.1	Verifique se o sudo está instalado	Passar
  5.2.2	Verifique se os comandos sudo usam pty	Falhar	Impacto operacional potencial
  5.2.3	Verifique se o arquivo de log do sudo existe	Falhar
  5.3	Configure o servidor SSH
  5.3.1	Verifique se as permissões em/etc/ssh/sshd_config estão configuradas	Passar
  5.3.2	Verifique se as permissões nos arquivos de chave do host privado SSH estão configurados	Passar
  5.3.3	Verifique se as permissões nos arquivos de chave do host público do SSH estão configurados	Passar
  5.3.4	Verifique se o acesso SSH é limitado	Passar
  5.3.5	Verifique se o SSH Loglevel é apropriado	Passar
  5.3.7	Garantir que o ssh maxauthtries está definido como 4 ou menos	Passar
  5.3.8	Verifique se o ssh ignorerhosts está ativado	Passar
  5.3.9	Verifique se o SSH HostBasedAthentication está desativado	Passar
  5.3.10	Verifique se o login da raiz SSH está desativado	Passar
  5.3.11	Verifique se o SSH permitepypsasswords está desativado	Passar
  5.3.12	Garantir	Passar
  5.3.13	Verifique se apenas cifras fortes são usadas	Passar
  5.3.14	Verifique se apenas algoritmos fortes do MAC são usados	Passar
  5.3.15	Verifique se apenas algoritmos de troca de chaves fortes são usados
  5.3.16		Falhar
  5.3.	Verifique se o SSH LogingRaceTime está definido como um minuto ou menos	Passar
  5.3.18	Verifique se o banner de aviso do SSH está configurado	Passar
  5.3.19	Verifique se o SSH PAM está ativado	Passar
  5.3.21	Verifique se o ssh maxstartups está configurado	Falhar
  .3.22	Verifique se o SSH MaxSessions é limitado	Passar
  5.4	Configure Pam
  5..1	Verifique se os requisitos de criação de senha estão configurados	Passar
  5.4.2	Verifique se o bloqueio para tentativas de senha com falha está configurado	Falhar
  5.4.3	Verifique se a reutilização de senha é limitada	Falhar
  5.4.4	Verifique se o algoritmo de hash de senha é SHA-512	Passar
  5.5	Contas de usuário e ambiente
  5.5.1	Definir parâmetros do suíte de senha de sombra
  5.5.1.	Verifique se o mínimo de dias entre as alterações de senha está configurado	Passar
  5.5.1.2	Verifique se a expiração da senha é de 365 dias ou menos	Passar
  5..1.	Verifique se os dias de aviso de expiração da senha são 7 ou mais	Passar
  .5.1.4	Verifique se o bloqueio de senha inativa é de 30 dias ou menos	Passar
  5.5.1.5	Verifique se todos os usuários a última data de mudança de senha está no passado	Falhar
  5.5.2	Verifique se as contas do sistema estão garantidas	Passar
  5.5.3	Verifique se o grupo padrão da conta raiz é GID 0	Passar
  5.5.4	Verifique se o usuário padrão UMASK é 027 ou mais restritivo	Passar
  5.5.5	Verifique se o tempo limite padrão do shell do usuário é de 900 segundos ou menos
  .6	Verifique se o login da raiz é restrito ao console do sistema	Não aplicável
  5.7	Verifique se o acesso ao comando SU está restrito	Falhar	Impacto potencial da operação
  6	Manutenção de sistema
  6.1	Permissões de arquivo do sistema
  6.1.2	Verifique se as permissões em /etc /passwd estão configuradas	Passar
  6.1.3	Verifique se as permissões em /etc /passwd- estão configuradas	Passar
  6.1.4	Verifique se as permissões em /etc /grupo estão configuradas	Passar
  6.1.5	Verifique se as permissões em /etc /grupo- são configuradas
  6.1.6	Verifique se as permissões em /etc /shadow estão configuradas	Passar
  6.1.7	Verifique se as permissões em /etc /shadow- estão configuradas	Passar
  6.1.8	Verifique se as permissões em /etc /gshadow estão configuradas	Passar
  6.1.9	Verifique se as permissões em /etc /gshadow- estão configuradas	Passar
  6..10	Certifique -se de que não existem arquivos mundiais	Falhar	Impacto potencial da operação
  6.1.11	Garanta que não existam arquivos ou diretórios não de propriedade	Falhar	Impacto potencial da operação
  6.1.12	Certifique -se de que não existem arquivos ou diretórios não agrupados	Falhar	Impacto potencial da operação
  6.1.	Audite executáveis ​​SUID	Não aplicável
  6.1.14	Audite executáveis ​​SGID	Não aplicável
  6.2	Configurações de usuário e grupo
  6.2.1	Verifique se as contas em /etc /passwd use senhas sombrias	Passar
  6.2.2	Verifique se os campos de senha não estão vazios	Passar
  6.2.3	Verifique se todos os grupos em /etc /passwd existem em /etc /grupo	Passar
  6.2.4		Passar
  .2.5	Garanta que os usuários possuam seus diretórios domésticos	Passar
  6.2.6	Verifique se as permissões de diretórios domésticos dos usuários são 750 ou mais restritivos
  6.2.		Passar
  6.2.8	Garanta que nenhum usuário tenha .Arquivos NETRC	Passar
  6.2.	Garanta que nenhum usuário tenha .arquivos encaminhados	Passar
  6.2.10	Garanta que nenhum usuário tenha .arquivos rhosts	Passar
  6.2.11	Verifique se Raiz é a única conta UID 0	Passar
  6.2.12	Garanta a integridade do caminho raiz	Passar
  6.2.13	Certifique -se de que não existem uids duplicados	Passar
  6.2.	Garanta que não existam GIDs duplicados	Passar
  6.2.		Passar
  6.2.16	Certifique -se de que não existem nomes de grupos duplicados	Passar
  6.2.17	Verifique se o grupo de sombras está vazio

  Próximos passos

  Para obter mais informações sobre a segurança do AKS, consulte os seguintes artigos:

  • Serviço do Azure Kubernetes (AKS)
  • Considerações de segurança do AKS
  • Práticas recomendadas de AKs

  Abordaremos medidas de segurança essenciais que todo usuário do Ubuntu deve seguir para manter seu sistema seguro e protegê -lo de possíveis ameaças. Essas práticas variam de higiene de segurança básica a técnicas avançadas para endurecer seu sistema Ubuntu.

  por Tony Gidraph 16 de fevereiro de 2023

  Escrito por Tony Gidraph 16 de fevereiro de 2023

  

  O U Buntu é um sistema operacional popular baseado em Linux que ganhou considerável popularidade ao longo dos anos devido à sua interface amigável e facilidade de uso. É um sistema operacional altamente personalizável e versátil adequado para uso pessoal e corporativo.

  No entanto, com sua popularidade e uso generalizado, surge o risco de ameaças à segurança. Garantir seu sistema Ubuntu é de extrema importância para proteger seus dados, informações pessoais e outras informações confidenciais de acesso não autorizado, roubo ou outras atividades maliciosas.

  Melhores práticas para proteger seu sistema Ubuntu

  Esta postagem discutirá algumas das melhores práticas para proteger seu sistema Ubuntu, incluindo a implementação de senhas fortes, mantendo seu sistema atualizado, configurando o firewall e a instalação do software antivírus. Seguindo essas práticas recomendadas, você pode garantir que seu sistema Ubuntu seja seguro, protegido e menos vulnerável a ameaças à segurança.

  1. Use senhas fortes e únicas

  Um dos métodos fundamentais de proteger qualquer sistema (incluindo o Ubuntu) está usando senhas fortes e únicas. As senhas fortes atuam como uma barreira contra o acesso não autorizado. Os hackers podem facilmente forçar ou descriptografar senhas fracas que permitem obter acesso ao seu sistema.

  .

  Dica: Ter uma senha forte após todas as diretrizes acima pode ser agitada. No entanto, você pode usar um gerenciador de senhas como o LastPass para gerar uma senha forte e exclusiva.

  Mesmo depois de criar uma senha forte, há mais um recurso de segurança que você precisa fazer – Don Don’t reutilize suas senhas. Use uma senha exclusiva para cada conta ou serviço que você usa. Se você usar a mesma senha para proteger várias contas ou serviços, um hacker terá acesso a todas as contas e serviços usando essa senha em caso de qualquer compromisso.

  Dica: Gerenciar várias senhas pode ser bastante agitado, especialmente se as senhas contiverem símbolos, letras e números. Esta postagem recomenda o uso de um gerenciador de senhas para armazenar todas as suas senhas com segurança. Confira nossa postagem – os 5 melhores gerentes de senha de código aberto, para conhecer alguns dos melhores gerentes de senha de código aberto disponíveis.

  Você também pode usar um utilitário de linha de comando chamado Pam_passwdqc para aplicar os requisitos de força de senha. Pam_passwdqc permite definir um comprimento mínimo de senha, idade máxima, regras de complexidade e outros requisitos de senha.

  Por fim, certifique -se de alterar sua senha periodicamente, pelo menos uma vez a cada três meses, ou se você suspeitar que ela foi comprometida ou compartilhada com outras pessoas.

  • Configurando a tela de login e bloqueio automáticos no Ubuntu 19.10
  • Como compartilhar e transferir arquivos entre Linux e Windows
  • As 5 melhores maneiras de desinstalar o software no Ubuntu

  2. Gerar um par de chaves ssh

  Se você estiver acessando servidores e sistemas remotos via SSH, gerar um par de chaves SSH seria necessário. SSH, ou Secure Shell, é um protocolo de rede que permite acessar e gerenciar com segurança servidores e dispositivos remotos em uma rede não segura. Anteriormente, os administradores do sistema usavam ferramentas como o Telnet para acessar servidores remotos. Infelizmente, eles não estavam seguros e representaram uma ameaça à segurança.

  Quando você gera um SSH Keypir, ele conterá uma chave pública e uma privada que trabalha em conjunto para autenticar seu acesso a servidores remotos. Uma das ferramentas mais populares para gerar um par de chaves ssh é a ferramenta SSH-keygen. Esta ferramenta vem pré-instalada no Ubuntu.

  O ssh-keygen gera uma chave pública que você pode compartilhar com servidores ou serviços remotos e uma chave privada que você mantém no sistema local. A chave privada deve ser protegida com uma senha sólida para evitar o acesso não autorizado.

  . Isso garante que apenas os usuários autorizados com chaves privadas possam acessar servidores remotos, adicionando uma camada extra de segurança ao seu sistema. Confira nossa postagem – como configurar o login SSH sem senha no Linux. Ele lhe dará um guia detalhado sobre a geração de um par de chaves ssh.

  3. Atualize seu software regularmente

  Atualizar regularmente seu software é uma das maneiras mais importantes de proteger seu sistema Ubuntu. As atualizações de software geralmente incluem patches de segurança e correções de bugs que abordam vulnerabilidades conhecidas e outros problemas de segurança.

  O Ubuntu fornece uma ferramenta de gerenciador de atualização que pode ser usada para verificar as atualizações disponíveis e instalá -las automaticamente. Você pode verificar manualmente se há atualizações usando a linha de comando ou a interface gráfica do usuário. Recomenda-se configurar atualizações automáticas para garantir que seu sistema esteja sempre atualizado com os mais recentes patches de segurança. Sinta -se à vontade para conferir nosso post sobre como ativar atualizações de segurança automáticas não assistidas no Ubuntu para saber mais sobre como ativar atualizações automáticas.

  Além de atualizar o sistema operacional, também é essencial manter seus aplicativos instalados, navegadores da Web e plugins atualizados. Muitas vulnerabilidades de segurança surgem de software desatualizado, que os invasores podem explorar para obter acesso não autorizado ou executar código malicioso em seu sistema. Lembre -se de que alguns aplicativos não podem ser incluídos nos repositórios oficiais do Ubuntu, e você pode precisar atualizá -los manualmente.

  Além de atualizações regulares, também é importante revisar regularmente os registros do sistema e monitorar qualquer atividade suspeita. Instale e configure software de detecção de intrusões, como Fail2Ban, que pode bloquear automaticamente os endereços IP que exibem comportamento suspeito.

  4. Configure o firewall

  Configurar um firewall no Ubuntu é essencial para proteger seu sistema e protegê-lo de ataques baseados em rede. Os firewalls atuam como uma barreira entre o seu computador e a Internet, bloqueando o tráfego de entrada e saída com base em um conjunto de regras e políticas.

  O Ubuntu tem um firewall não complicado embutido (UFW), um front-end para o sistema iptables subjacente. O UFW permite que você configure regras de firewall usando uma sintaxe simples e intuitiva, facilitando a configuração e o gerenciamento do seu firewall. Confira nossa postagem abrangente – como configurar o Firewall do Ubuntu (UFW).

  • Configurando a tela de login e bloqueio automáticos no Ubuntu 19.10
  • Como compartilhar e transferir arquivos entre Linux e Windows
  • As 5 melhores maneiras de desinstalar o software no Ubuntu

  Ao configurar seu firewall, é importante bloquear todo o tráfego de entrada desnecessário e permitir apenas as portas e protocolos necessários para que seu sistema e aplicativos funcionem corretamente. Por exemplo, você pode permitir o tráfego de entrada nas portas 80 e 443 para tráfego na Web e bloquear todos os outros tráfego recebido.

  Você também pode configurar regras de firewall para limitar o tráfego de saída, impedindo que software ou processos maliciosos se comuniquem com servidores externos sem o seu conhecimento ou permissão.

  Além da UFW, existem outras opções de firewall disponíveis para o Ubuntu, como os iptables mais avançados, que fornecem mais controle granular sobre suas regras de firewall. Sinta -se à vontade para conferir nosso guia abrangente de iptables – como configurar iptables no ubuntu.

  5. Evite instalar aplicativos desnecessários/ desconhecidos

  Ao instalar um aplicativo, você está dando acesso aos recursos do seu sistema e, potencialmente, seus dados pessoais. Portanto, a instalação de aplicativos desnecessários ou desconhecidos pode colocar seu sistema e informações pessoais em risco.

  . O Ubuntu Software Center é um bom ponto de partida para encontrar e instalar aplicativos. Ele fornece acesso a uma ampla gama de software gratuito e de código aberto examinado e verificado pela comunidade Ubuntu. Sinta -se à vontade para conferir nossa postagem nas 10 principais dicas usando o software e atualizações do Ubuntu.

  Antes de instalar um aplicativo, você deve pesquisá -lo para garantir que ele seja legítimo e não contenha malware ou código malicioso. Procure críticas e recomendações de fontes confiáveis ​​e evite baixar e instalar aplicativos de fontes não confiáveis ​​ou desconhecidas.

  Também é essencial revisar regularmente os aplicativos instalados no seu sistema e remover os que não são mais necessários ou que você não usa mais. Isso não apenas reduzirá a superfície de ataque do seu sistema, mas também melhorará seu desempenho geral.

  6. Criptografia de disco

  A criptografia de disco é crucial para proteger seu sistema Ubuntu, pois ajuda a proteger seus dados em caso de roubo ou acesso não autorizado. A criptografia de disco funciona criptografando o conteúdo do seu disco rígido, tornando -o ilegível sem a chave de descriptografia correta.

  O Ubuntu oferece várias opções para criptografia de disco, incluindo Luks (Linux Unified Key Setup) e ECRYPTFS. Luks é o método de criptografia recomendado para o Ubuntu e fornece criptografia de disco completa, o que significa que todos os dados no seu disco rígido são criptografados, incluindo o sistema operacional e os aplicativos. Você pode aprender sobre outras ferramentas de criptografia em nossa postagem – as 10 principais ferramentas de criptografia de arquivo e disco para Linux.

  Ao usar a criptografia de disco, você precisará inserir uma senha ou um arquivo chave para desbloquear o disco criptografado quando iniciar seu computador. Escolher uma senha forte e mantê -la segura é importante, pois é a única maneira de descriptografar seus dados.

  • Configurando a tela de login e bloqueio automáticos no Ubuntu 19.10
  • Como compartilhar e transferir arquivos entre Linux e Windows
  • As 5 melhores maneiras de desinstalar o software no Ubuntu

  Também é importante observar que a criptografia de disco protege apenas seus dados quando o computador está desligado. Quando o computador está ativado e o disco é desbloqueado, seus dados não são mais criptografados. Portanto, é importante usar outras medidas de segurança, como um software de firewall e anti-malware, para proteger seu sistema quando estiver em uso.

  7. Backup de dados

  O backup de dados é fundamental para proteger seu sistema Ubuntu, pois ajuda a proteger seus dados contra perda ou dano devido a falhas de hardware, roubo ou outros eventos imprevistos. Um backup de dados garante que você sempre tenha uma cópia de seus arquivos importantes e possa restaurá -los rapidamente, se necessário.

  O Ubuntu oferece várias opções para backup de dados, incluindo ferramentas de backup internas e aplicativos de backup de terceiros. Um dos Ubuntu’As ferramentas de backup mais populares são o DEJA DUP, que fornece uma interface fácil de usar para fazer backup de seus arquivos e diretórios para um disco rígido externo, compartilhamento de rede ou serviço de armazenamento em nuvem. Confira nosso post abrangente sobre como fazer backup e restaurar arquivos e pastas no Ubuntu.

  Ao configurar um backup de dados, é importante escolher um local seguro e confiável de backup e seguir um cronograma de backup regular para garantir que seus dados estejam sempre atualizados. Também é importante testar seus backups regularmente para garantir que eles estejam funcionando corretamente e que você possa restaurar seus dados em caso de desastre.

  Empacotando

  Proteger seu sistema Ubuntu é essencial para garantir seus dados pessoais’segurança e confidencialidade e impedem o acesso não autorizado ao seu sistema. Seguindo as melhores práticas discutidas neste artigo, você pode reduzir significativamente o risco de ameaças à segurança e garantir a integridade e a disponibilidade de seus dados.

  Lembre -se de que a segurança é um processo contínuo que requer vigilância e manutenção regular para se manter eficaz. Ao manter -se informado sobre as mais recentes ameaças e vulnerabilidades à segurança e, implementando as melhores práticas de segurança, você pode manter seu sistema Ubuntu seguro e seguro nos próximos anos.