5 razões pelas quais o Ubuntu é mais seguro que o Windows & MacOS

Systemd, The Heart of Modern Linux Systems, tem um grande impacto na segurança geral dos hosts. O novo lançamento, Systemd 251, inclui várias alterações que tornam os serviços mais seguros. Aqui estão algumas das principais mudanças:

As coisas mais importantes que você pode fazer para garantir rapidamente o Ubuntu Linux

Brian Avtar

Graças ao fato de o Linux ser de código aberto, é um dos sistemas operacionais mais seguros disponíveis. No entanto, não é perfeito – como qualquer software, está aberto a explorações e há muito que pode ser feito para melhorar sua segurança. Melhorar o sistema operacional não é apenas para usuários experientes – existem algumas coisas simples que todos podem fazer para tornar o Ubuntu Linux mais seguro.

Criptografar seu disco rígido

Embora uma senha forte seja importante para manter o computador bloqueado, não é uma maneira infalível de manter seus arquivos seguros – um usuário experiente do Linux pode acessar os arquivos de um laptop roubado sem uma senha. No entanto, criptografar o seu disco rígido faz com que a senha não seja apenas uma chave para o seu computador, mas um código essencial para acessar seus arquivos – sem a senha, quaisquer arquivos que um hacker rouba.

Ao contrário das outras dicas deste artigo, a criptografia de disco rígido completo deve ser feito durante o Ubuntu’S Instalação-enquanto é possível criptografar partições após a instalação, não é tão direta-além de, não é abrangente como criptografia de disco rígido completo.

Abaixo, temos uma nova imagem do Ubuntu 22.04. Quando você inicializa sua máquina, seja em um dispositivo físico ou em uma máquina virtual, siga a configuração normalmente até chegar à tela mostrada abaixo:

Depois de chegar a esta tela, clique em “características avançadas” Opção abaixo “Apague o disco e instale o Ubuntu”. Depois de fazê -lo, você deve ser recebido com a seguinte tela:

Depois que o menu de recursos avançados se abrir, certifique -se de selecionar o “Use LVM…” opção, bem como a opção de criptografia. Depois de fazê -lo, clique em OK e clique na opção Instale agora. Depois, você deve ver uma tela semelhante à abaixo:

Aqui, queremos estabelecer uma chave de segurança e uma chave de recuperação, caso você esqueça a chave de segurança inicial. Para segurança adicional, você pode substituir o espaço vazio do disco e, sendo que tudo isso é feito na instalação, seu disco deve estar vazio.

Depois de configurar tudo isso, você pode continuar com a instalação normalmente e você deve estar pronto, agora você terá criptografia de disco ativada!

Atualize seu sistema operacional regularmente

Embora as atualizações do sistema operacional sejam vistas como um incômodo de muitos, manter um sistema operacional atualizado é uma das medidas mais importantes que podem ser feitas para manter um sistema seguro. Um exemplo perfeito dos perigos do software desatualizado é o infame ataque WannaCry, no qual um ransomware norte-coreano infectou mais de 200.000 computadores e causou centenas de milhões de dólares em danos em 2017. WannaCry afetou apenas os computadores do Windows que não tiveram a mais recente atualização de segurança. Embora nem todas as versões amplamente usadas do Windows tivessem essa atualização disponível, de acordo com pesquisas do Kaspersky Lab, 98% dos usuários afetados pelo WannaCry estavam usando o Windows 7, que tinha a atualização de segurança disponível. Se esses usuários simplesmente atualizassem seus computadores, eles não teriam sido afetados por um dos maiores ataques de ransomware.

Embora o Linux seja geralmente mais seguro que o Windows, é igualmente importante atualizar regularmente o Linux. Como o Linux é de código aberto, qualquer um pode pesquisar seu código por bugs e ajudar a corrigi-los. Isso significa que, uma vez encontrado uma exploração no Linux, ela geralmente será corrigida rapidamente, mas também significa que é importante atualizar o mais rápido possível, porque a exploração será conhecida pelo público.

A maneira mais fácil de atualizar o Ubuntu é executar o aplicativo de atualizador de software.

Para atualizar através do terminal, insira o comando “SUDO APT UPDATE && sudo apt upgrade -y.”

Desative o acesso raiz

O Linux é um sistema operacional pesado de comando-embora um usuário médio possa usar o Linux e nunca ver o terminal, ainda é uma ferramenta poderosa que pode potencialmente dar aos atacantes acesso total a um computador. A capacidade irrestrita de executar qualquer comando no Linux é conhecida como “Acesso à raiz,” e pode ser desativado com segurança, pois não é realmente necessário na maioria das vezes. Se o acesso à raiz for necessário, sempre pode ser trancado atrás de uma senha.

Para bloquear o acesso à raiz por trás de uma senha, abra o terminal e digite “sudo -i.” Quando a próxima linha, um prompt # aparece, digite “senha.” Isso lhe dará o prompt para definir uma senha root.

Desative serviços desnecessários

Como o Linux já existe há tanto tempo, ele contém muitos recursos que estão desatualizados e não mais necessários. Se permissão para executar, esses recursos podem ser uma falha de segurança, especialmente se eles fornecerem acesso a portas.

Para listar todos os serviços que estão em execução no Linux, abra a linha de comando. Veja os recursos abaixo para obter mais informações sobre isso:

  • https: // tldp.org/Howto/Security-Quickstart-Howto/Serviços.html
  • https: // www.ConfigServerFirewall.com/ubuntu-linux/ubuntu-list-services-command/

Navegação segura da Internet

Atualmente, a maioria dos navegadores obtém lucro vendendo seus usuários’ dados para anunciantes. Embora isso geralmente seja imperceptível pelos usuários, permitir que os sites instalem cookies de terceiros coletores de dados podem fazer com que os usuários se abram a ataques, phishing e roubo de identidade.

Ubuntu vem com o Firefox instalado como o navegador padrão. Embora o Firefox já seja um ótimo navegador com recursos de privacidade embutidos, há etapas adicionais que você pode tomar para aprimorar sua segurança on-line:

  • Instale extensões de navegador como Badger de Privacidade, Origem Ublock e HTTPs em todos os lugares para bloquear o rastreamento e proteger suas conexões.
  • Limpe regularmente seus biscoitos e cache do navegador para minimizar o risco de rastreamento de terceiros.
  • Seja cauteloso com os sites que você visita e os links em que clica, pois sites maliciosos e tentativas de phishing podem comprometer sua segurança.

5 razões pelas quais o Ubuntu é mais seguro que o Windows & MacOS

Systemd, The Heart of Modern Linux Systems, tem um grande impacto na segurança geral dos hosts. O novo lançamento, Systemd 251, inclui várias alterações que tornam os serviços mais seguros. Aqui estão algumas das principais mudanças:

As coisas mais importantes que você pode fazer para garantir rapidamente o Ubuntu Linux

Brian Avtar

Graças ao fato de o Linux ser de código aberto, é um dos sistemas operacionais mais seguros disponíveis. No entanto, não é perfeito – como qualquer software, está aberto a explorações e há muito que pode ser feito para melhorar sua segurança. Melhorar o sistema operacional não é apenas para usuários experientes – existem algumas coisas simples que todos podem fazer para tornar o Ubuntu Linux mais seguro.

Criptografar seu disco rígido

Embora uma senha forte seja importante para manter o computador bloqueado, não é uma maneira infalível de manter seus arquivos seguros – um usuário experiente do Linux pode acessar os arquivos de um laptop roubado sem uma senha. No entanto, criptografar o seu disco rígido faz com que a senha não seja apenas uma chave para o seu computador, mas um código essencial para acessar seus arquivos – sem a senha, quaisquer arquivos que um hacker rouba.

Ao contrário das outras dicas deste artigo, a criptografia de disco rígido completo deve ser feito durante o Ubuntu’S Instalação-enquanto é possível criptografar partições após a instalação, não é tão direta-além de, não é abrangente como criptografia de disco rígido completo.

Abaixo, temos uma nova imagem do Ubuntu 22.04. Quando você inicializa sua máquina, seja em um dispositivo físico ou em uma máquina virtual, siga a configuração normalmente até chegar à tela mostrada abaixo:

Depois de chegar a esta tela, clique em “características avançadas” Opção abaixo “Apague o disco e instale o Ubuntu”. Depois de fazê -lo, você deve ser recebido com a seguinte tela:

Depois que o menu de recursos avançados se abrir, certifique -se de selecionar o “Use LVM…” opção, bem como a opção de criptografia. Depois de fazê -lo, clique em OK e clique na opção Instale agora. Depois, você deve ver uma tela semelhante à abaixo:

Aqui, queremos estabelecer uma chave de segurança e uma chave de recuperação, caso você esqueça a chave de segurança inicial. Para segurança adicional, você pode substituir o espaço vazio do disco e, sendo que tudo isso é feito na instalação, seu disco deve estar vazio.

Depois de configurar tudo isso, você pode continuar com a instalação normalmente e você deve estar pronto, agora você terá criptografia de disco ativada!

Atualize seu sistema operacional regularmente

Embora as atualizações do sistema operacional sejam vistas como um incômodo de muitos, manter um sistema operacional atualizado é uma das medidas mais importantes que podem ser feitas para manter um sistema seguro. Um exemplo perfeito dos perigos do software desatualizado é o infame ataque WannaCry, no qual um ransomware norte-coreano infectou mais de 200.000 computadores e causou centenas de milhões de dólares em danos em 2017. WannaCry afetou apenas os computadores do Windows que não tiveram a mais recente atualização de segurança. Embora nem todas as versões amplamente usadas do Windows tivessem essa atualização disponível, de acordo com pesquisas do Kaspersky Lab, 98% dos usuários afetados pelo WannaCry estavam usando o Windows 7, que tinha a atualização de segurança disponível. Se esses usuários simplesmente atualizassem seus computadores, eles não teriam sido afetados por um dos maiores ataques de ransomware.

Embora o Linux seja geralmente mais seguro que o Windows, é igualmente importante atualizar regularmente o Linux. Como o Linux é de código aberto, qualquer um pode pesquisar seu código por bugs e ajudar a corrigi-los. Isso significa que, uma vez encontrado uma exploração no Linux, ela geralmente será corrigida rapidamente, mas também significa que é importante atualizar o mais rápido possível, porque a exploração será conhecida pelo público.

A maneira mais fácil de atualizar o Ubuntu é executar o aplicativo de atualizador de software.

Para atualizar através do terminal, insira o comando “SUDO APT UPDATE && sudo apt upgrade -y.”

Desative o acesso raiz

O Linux é um sistema operacional pesado de comando-embora um usuário médio possa usar o Linux e nunca ver o terminal, ainda é uma ferramenta poderosa que pode potencialmente dar aos atacantes acesso total a um computador. A capacidade irrestrita de executar qualquer comando no Linux é conhecida como “Acesso à raiz,” e pode ser desativado com segurança, pois não é realmente necessário na maioria das vezes. Se o acesso à raiz for necessário, sempre pode ser trancado atrás de uma senha.

Para bloquear o acesso à raiz por trás de uma senha, abra o terminal e digite “sudo -i.” Quando a próxima linha, um prompt # aparece, digite “senha.” Isso lhe dará o prompt para definir uma senha root.

Desative serviços desnecessários

Como o Linux já existe há tanto tempo, ele contém muitos recursos que estão desatualizados e não mais necessários. Se permissão para executar, esses recursos podem ser uma falha de segurança, especialmente se eles fornecerem acesso a portas.

Para listar todos os serviços que estão em execução no Linux, abra a linha de comando. Veja os recursos abaixo para obter mais informações sobre isso:

  • https: // tldp.org/Howto/Security-Quickstart-Howto/Serviços.html
  • https: // www.ConfigServerFirewall.com/ubuntu-linux/ubuntu-list-services-command/

Navegação segura da Internet

Atualmente, a maioria dos navegadores obtém lucro vendendo seus usuários’ dados para anunciantes. Embora isso geralmente seja imperceptível pelos usuários, permitir que os sites instalem cookies de terceiros coletores de dados podem fazer com que os usuários se abram a ataques, phishing e roubo de identidade.

Ubuntu vem com o Firefox instalado como o navegador padrão. Embora o Firefox já seja um ótimo navegador para privacidade, é sempre bom desativar cookies de terceiros. Além disso, extensões de navegador, como adblock, https em todos os lugares e Noscript, podem ajudar a tornar a navegação na Internet mais segura.

Adblock

Extensões de adblock desativam anúncios em sites, facilitando a navegação na Internet, escondendo anúncios obstruindo os anúncios. Eles também impedem que os usuários vejam anúncios maliciosos de fraude e desativam cookies de terceiros. Extensões populares de adblock incluem Adblock, Adblock Plus e Origin Ublock.

HTTPS em todos os lugares

Mesmo que a maioria das pessoas não escreva “https: //” Antes de URLs mais, o protocolo de transferência de hipertexto ainda é usado para se conectar a todos os sites. Desde 2008, os sites começaram a mudar para o protocolo de transferência de hipertexto seguro, ou HTTPS, que criptografa o tráfego entre o usuário e o site, e os sites que usam apenas HTTP são considerados inseguros. HTTPS em todos os lugares alternam automaticamente as conexões HTTP para conexões HTTPS sempre que estiver disponível, ajudando a manter o tráfego da Internet mais seguro.

Noscript

Enquanto os sites ainda são construídos principalmente usando HTML e CSS, eles geralmente têm muitos código nos bastidores escritos em idiomas como JavaScript e Java. Embora existam muitos usos legítimos para esses scripts, eles também são uma das principais ferramentas usadas por sites maliciosos e hackers para executar malware. Noscript desativa os scripts que não são de sites que os usuários declaram que confiam.

Conclusão

Embora o Linux seja um sistema operacional seguro por padrão, sua capacidade de ser personalizada permite várias maneiras de torná -lo mais seguro. Tornar o Linux mais seguro é algo que qualquer um, não apenas especialistas em segurança cibernética, pode e deve fazer pela melhor e mais segura experiência.

5 razões pelas quais o Ubuntu é mais seguro que o Windows & MacOS

Por que o Linux é seguro

Linux é o sistema operacional mais seguro

Olá a todos, como vocês estão todos hoje? Espero que todos estejam tendo um ótimo dia! Isto’é um domingo bastante calmo hoje, acabei de assistir a este filme louco chamado Gone Girl, aquele que estrelado por Ben Affleck. Se você não tiver’Eu vi, vá ver, isso’é completamente louco, mas bom ao mesmo tempo, confie em mim. De qualquer forma, leia…

Hoje discutiremos um tópico interessante que existe há décadas. O Ubuntu ou melhor Linux é mais seguro que o Windows 10, Apple’s macOS ou mesmo Google’S Chrome OS? Vou tentar o meu melhor para responder a esta pergunta para você, mostrando 5 vantagens que o sistema operacional Linux tem sobre os outros sistemas. Gostaria de agradecer ao Nooblab e ao PC World como minhas principais referências enquanto eu juntei este artigo, agora vamos começar.

1. Linux tem privilégios de usuário padrão limitados

No Windows OS/Mac OS, os usuários obtêm a autenticação para acessar tudo no sistema como, por padrão, eles recebem privilégios de administrador. Quando os vírus chegam ao sistema, eles podem se espalhar facilmente e investir o restante do sistema. Aqui está por que o Linux é ótimo. No Linux, os usuários têm acesso menor e, portanto, o vírus só pode alcançar os arquivos e pastas locais, para que o amplo dano do sistema seja salvo.

O que isso significa é que, mesmo que um sistema Linux esteja comprometido, o vírus venceu’T Tendo o acesso à raiz, precisaria causar danos ao sistema de danos; mais provavelmente, apenas o usuário’s arquivos e programas locais seriam afetados. Isso pode fazer a diferença entre um pequeno aborrecimento e uma grande catástrofe em qualquer ambiente de negócios.

2. Linux tem permissões mais difíceis do programa

Este tipo de é junto com privilégios do Linux, mas há uma diferença. Em uma máquina Mac OS ou Window OS, se um usuário baixar um email com um anexo que tenha um vírus, tudo o que o usuário precisa fazer é executar o arquivo e o arquivo pode infectar o sistema, mas no Linux e até no Chrome OS, que’não é possível. Linux/Ubuntu exigiria que o usuário realmente desse ao programa ainda mais permissões antes de ter a chance de instalar qualquer coisa em sua máquina, codificação brilhante. Ouvi dizer que a partir do Windows 10, o sistema operacional Windows tentará seguir uma configuração semelhante.

3. Linux tem um poderoso sistema de auditoria

Linux/Ubuntu tem um incrível sistema de auditoria por padrão. Incluindo logs detalhados que podem dizer exatamente o que um usuário/programa tentou fazer. Basicamente, um madeireiro interno que monitora tudo, incluindo tentativas de login com falha.

4. Linux é de código aberto

Isso importa muito mais do que as pessoas pensam. Como o Linux é um sistema operacional de código aberto, sempre que um vírus ou um grande bug é público, milhões de pessoas de todo o mundo tentam o seu melhor para ajudar a consertá -lo. Depois que um usuário encontra uma maneira de corrigir o problema, ele pode enviar seu código atualizado diretamente para os funcionários oficiais do Linux e pode adicioná -lo à próxima atualização. Esse sistema funciona bem, diferentemente do Windows OS/Mac OS X, onde apenas alguns funcionários pagos têm acesso direto ao código, portanto, geralmente leva mais tempo para os sistemas Windows e Mac para corrigir um bug ou proteger uma exploração. Vamos esperar que o Linux permaneça em código aberto para sempre!

5. Linux tem menos usuários que o usam

Se as pessoas Linux gostamos de admitir ou não, muitas pessoas usam Linux! Sim, sabemos que é usado por quase todas as empresas de hospedagem da web/organização da empresa para armazenar dados etc., mas quando se trata do usuário regular, seu vizinho, sua namorada/namorado ou sua avó, a maioria deles escolhe o Windows em vez de qualquer outro sistema operacional e isso é uma coisa boa porque significa que menos vírus/spyware será projetado para Linux. Quanto menos popular você for, mais as pessoas o ignoram, pegue -o? Lol isso’é realmente tão simples como isso.

Deixe -me lembrar a todos que, embora o Linux/Ubuntu possa ser o sistema operacional mais seguro do mercado, ele não’t significa que é 100% à prova de hacker. Inferno, existem alguns vírus no sistema Linux que’é por isso que você ainda precisa de algum software antivírus para o Ubuntu instalado em seu sistema para estar seguro, não importa o quê.

Lembre -se de gostar do nosso Facebook e nosso Twitter @Ubuntufree para ter a chance de ganhar um laptop Ubuntu gratuito todos os meses!

Explorando os últimos recursos de segurança no Ubuntu 22.10

Mondoo-Segurança-Features-Ubuntu

Se você é um sysadmin pensando. Neste artigo, exploraremos os mais recentes recursos de segurança no Ubuntu 22.10 (Kinetic Kudu), incluindo atualizações para OpenSsh 9.0, sudo 1.9.11, Systemd 251 e Kernel 5.19. Embora este lançamento possa não ter muitos novos recursos de segurança, inclui algumas atualizações significativas que fazem valer a pena explorar.

OpenSsh 9.0

Uma das mudanças mais significativas no Ubuntu 22.10 é a inclusão do novo OpenSSH 9.0 liberação. Esta atualização apresenta vários aprimoramentos de segurança, incluindo:

  • Método de troca de chaves padrão mais forte
  • Remoção do protocolo Legacy SCP
  • Execução mais segura do SSHD

Sudo 1.9.11

Sudo 1.9.11, incluído no Ubuntu 22.10, possui várias melhorias úteis de segurança que ajudam os usuários a controlar melhor quem pode usar sudo e como a autenticação se comporta. Aqui estão algumas das principais mudanças:

  • As expressões regulares POSIX agora são suportadas no arquivo sudoers para substituir as correspondências inseguras *, o que pode permitir que os usuários executem comandos não pretendidos pelos administradores.
  • Os avisos de sudo personalizados podem ser usados ​​ao usar também o módulo sudo kerberos.
  • Os comandos podem ser forçados a ser executados sob perfis de aparmor que bloqueiam ainda mais a segurança com uma nova opção de configuração dos sudares aparmor_profile.

Systemd 251

Systemd, The Heart of Modern Linux Systems, tem um grande impacto na segurança geral dos hosts. O novo lançamento, Systemd 251, inclui várias alterações que tornam os serviços mais seguros. Aqui estão algumas das principais mudanças:

  • Acesso ao sistema de arquivos e rede limitado: novas opções de configuração da unidade Systemd permitem que os usuários limitem o sistema de arquivos e o acesso à rede dos serviços. Isso é particularmente útil para limitar a superfície de ataque se um serviço for comprometido pelos atacantes.
  • Credenciais criptografadas: as credenciais usadas pelos serviços na startup agora podem ser criptografadas e armazenadas localmente ou dentro de chips tpm2 usando um comando systemd-creds. Essas credenciais são descriptografadas e disponibilizadas ao serviço na inicialização, mas não precisam mais ser armazenadas em arquivos de configuração que possam ser lidos pelos usuários.
  • Dados seguros do usuário: para usuários que compartilham um sistema com vários usuários, o SystemD-Homed foi aprimorado para manter os dados do usuário seguros entre as sessões. Systemd-Homed agora tentará repetidamente desmontar o usuário’s Diretório doméstico no logout para impedir que dados sensíveis sejam acessíveis ao próximo usuário.

Kernel 5.19

Kernel 5.19 inclui várias melhorias pequenas, mas significativas de segurança que chegaram entre o kernel anterior 5.15 e Ubuntu 22.Kernel 5 do 10.19 Lançamento. Aqui estão algumas das principais mudanças:

  • Virtualização segura com o novo suporte da CPU da AMD e da Intel, protegendo as VMs convidadas de ataques baseados em hipervisor. AMD’S Pagagem aninhada segura (SEV-SNP) fornece proteção de integridade de memória e Intel’s Extensões de domínio de confiança (TDX) fornecem integridade e criptografia de memória.
  • Melhor geração de números aleatórios para não apenas melhorar a criptografia, mas também aumentar o desempenho.
  • Rastreamento de ramificação indireta na Intel’S mais recente CPUS. O rastreamento indireto de ramificação (IBT) é um novo método de tecnologia de aplicação de fluxo de controle (CET) que fornece proteção baseada em hardware contra ataques de programação orientada a salto / chamada (Jop / COP).
  • Mitigação de ataque de especulação linear. Mitigação do nível do kernel contra a variante Spectre Straight-Line Speculação Ataque da CPU originalmente relatado pelo ARM, mas presente em várias CPUs.
  • Netfilter Egress ganchos. Classifique e potencialmente redirecionar o tráfego egressando seu host com base em regras para mitigar a exfiltração de dados.

Atualizando para o Ubuntu 22.10 Usando o comando do-release-upgrade

Idealmente, nós’D Sempre provisione novos sistemas quando um novo sistema operacional é enviado. Mas nós não’Vivo em um mundo ideal. Sempre parece haver servidores especiais de floco de neve e a reprovisão das estações de trabalho do usuário afeta a produtividade. Quando nós podemos’t provisão de sistemas frescos, sempre podemos executar uma atualização usando canônicos’s comando do-release-upgrade:

# Atualize e limpe totalmente o nosso 22 existente.04 Sistema
Atualização de sudo apt-get
Atualização de sudo apt-get
sudo apt-get autoremove

# Execute a atualização
sudo apt-get install update-manager-core
sudo kow-libe upgrade

Como proteger ainda mais seu sistema com configurações de endurecimento e plataforma de segurança do Mondoo

Além das atualizações de segurança que vêm com o Ubuntu 22.10, há mais etapas que você pode seguir para garantir seu sistema. Uma dessas etapas é aplicar configurações de endurecimento e garantir que todos os pacotes críticos sejam atualizados. Você pode usar a ferramenta CNSPEC de código aberto da Mondoo e a plataforma Mondoo SaaS para digitalizar e relatar as melhores práticas de segurança, vulnerabilidades de pacotes e benchmarks cis. Mondoo é uma plataforma de segurança hospedada que automatiza processos manuais de segurança para o DevOps e os profissionais de segurança, ajudando os usuários rapidamente a encontrar vulnerabilidades e equívocas conhecidas.

Como digitalizar seu Ubuntu 22.10 Sistema usando o CNSPEC de Mondoo

Para escanear seu Ubuntu 22.10 Sistema usando a ferramenta CNSPEC da Mondoo, você precisará primeiro instalar o pacote CNSPEC. Você pode fazer isso executando o seguinte comando:

Bash -C "$ (CURL -SSL https: // Instale.Mondoo.

Depois que o CNSPEC estiver instalado, você pode digitalizar seu sistema em busca de configurações incorretas. Por exemplo, você pode executar uma varredura local executando o seguinte comando:

CNSPEC Scan

O CNSPEC pode digitalizar uma série de coisas, desde contas em nuvem a clusters de Kubernetes, bem como serviços de SaaS, como MS365 ou Google Workspace.

Ao executar uma varredura local, o CNSPEC gerará um relatório destacando o status de segurança do seu sistema. O relatório inclui a lista de controles que passaram e falharam, com suas pontuações associadas. Os controles com falha são codificados por cores como c (crítico), d (depreciado) ou f (falha), e cada controle é acompanhado por uma breve descrição do problema. Por exemplo, um controle com falha pode indicar que o sistema está faltando uma atualização crítica de segurança.

Como realizar a digitalização avançada de segurança com a plataforma Mondoo e CNSPEC

Se você autenticar o CNSPEC com a plataforma Mondoo, a ferramenta pode executar verificações adicionais, como pacotes de varredura para CVEs e políticas de conformidade CIS e BSI. Os resultados da varredura serão armazenados na plataforma Mondoo para análise.

No console da plataforma Mondoo, você pode visualizar uma visão geral de alto nível do status de varredura de cada política e vulnerabilidade do pacote, bem como dados de EOL. Por exemplo, você pode verificar se o sistema está vulnerável a qualquer ameaça à segurança conhecida e ver quais pacotes precisam ser atualizados para garantir as melhores práticas de segurança.

Pensamentos finais

Se você é um sysadmin ou engenheiro de segurança, sabe como pode ser difícil acompanhar todas as atualizações e patches de segurança necessários para proteger os ativos da sua empresa. Mas com a plataforma Mondoo, você pode automatizar muitas dessas tarefas e permanecer no topo do seu jogo de segurança. Além disso, você terá acesso a uma comunidade de profissionais com idéias semelhantes que podem ajudá-lo a solucionar e compartilhar dicas.

Não perca mais tempo lutando com atualizações manuais e protocolos de segurança desatualizados. Inscreva -se para uma conta comunitária gratuita no Mondoo e veja como a segurança pode ser fácil!

Avatar

Tim Smith

Tim Smith é gerente de produto na Mondoo. Ele’está trabalhando em funções de operações e desenvolvimento de software desde 2007, a classe de digitalização portuária desde 1994, e baixou sua primeira distro Linux em 14.4 modem. Mais recentemente, ele ocupou cargos na Limelight Networks, Cozy Co e Chef Software.

Filial de segurança do Reino Unido diz o Ubuntu mais seguro de usuário final seguro

A CESG, o braço do governo do Reino Unido que avalia sistemas operacionais e segurança de software, publicou suas descobertas para ‘Dispositivo de usuário final’ sistemas operacionais. O mais seguro do lote? Ubuntu 12.04.

Steven-Vaughan-Nichols

Escrito por Steven Vaughan-Nichols, editor colaborador sênior em Jan. 17, 2014

Estou pregando o evangelho da segurança do Linux há décadas, mas é sempre bom ver a prova positiva de uma organização independente de que o Linux é realmente o sistema operacional mais seguro ao redor.

O Grupo de Segurança de Comunicações-Eletrônicas (CESG), o grupo da sede de comunicação do governo do Reino Unido (GCHQ) que avalia sistemas operacionais e software para problemas de segurança, descobriu que, embora nenhum sistema operacional do usuário final seja tão seguro quanto eles gostariam que fosse, o Ubuntu 12.04 é o melhor do lote.

Tux-guard

No final de 2013, o CESG analisou a segurança dos sistemas operacionais mais populares do usuário final para desktops, smartphones e tablets [PDF Link]. Isso incluiu: Android 4.2, Android 4.2 em dispositivos Samsung; iOS 6, Blackberry 10.1, Chrome OS 26 do Google, Ubuntu 12.04, Windows 7 e 8; Windows 8 RT e Windows Phone 8. Estes foram julgados por sua adequação de segurança pelo uso de nível oficial, de acordo com as classificações de segurança do governo do Reino Unido (link PDF). Este é o nível mais baixo do governo do Reino Unido.

De acordo com a Canonical, a empresa controladora do Ubuntu, “nenhum sistema operacional atualmente disponível pode atender a todos esses requisitos. Ubuntu, no entanto, pontuações mais altas em uma comparação direta. “Ubuntu 12.04 é a versão mais recente de suporte a longo prazo do Ubuntu (LTS) e é recomendado para uso por empresas.

O CESG examinou cada segurança do sistema operacional nos seguintes motivos:

● Rede Privada Virtual (VPN)
● Criptografia de disco
● Autenticação
● Inicialização segura
● Integridade da plataforma e sandboxing de aplicativos
● Aplicação da lista de permissões
● Detecção e prevenção de código maliciosas
● Aplicação da política de segurança

● Política de atualização do dispositivo
● Coleção de eventos para análise corporativa
● Resposta de incidentes

O Ubuntu tem três áreas problemáticas que o impediram de uma pontuação perfeita. Outros tinham mais. O Windows Phone 8 tem os itens de “risco significativo” com dois e BlackBerry 10.1 Corporate tem mais áreas de “algum risco” com seis. Onde o Ubuntu poderia suportar a melhoria está na VPN, criptografia de disco e inicialização segura.

Para as VPNs, o CESG descobriu que a VPN integrada do Ubuntu não foi garantida independentemente para a nota da fundação.”Isso significa que tecnicamente a VPN do Ubuntu é boa o suficiente, mas não demonstrou atender ao requisito de segurança por um terceiro independente. Esperanças canônicas para obter sua VPN aprovada pelo Ubuntu 14 de abril.04 Release .

Apresentou

O Ubuntu enfrenta o mesmo problema com suas ferramentas de criptografia de disco embutidas: Luks Setup (Luks) e DM-Crypt Canonical está buscando uma empresa ou organização para colocar seu software de criptografia de disco através do processo de avaliação.

Como todas as distribuições Linux, o Ubuntu suporta a versão da Microsoft da Interface de firmware extensível (UEFI) da Microsoft (UEFI) . Eles simplesmente não estão felizes com isso.

A posição atual da Canonical, do Ubuntu 12.10 em diante, é “adotar o GRUB2 como o carregador de inicialização padrão, com suporte para inicialização segura, mas com a capacidade de desligar a inicialização segura para modificar o sistema operacional, se necessário. Acreditamos que isso oferece aos usuários e empresas o melhor compromisso entre segurança e capacidade de personalizar após a venda.”

Problemas à parte, a simples verdade é que, se a segurança é o que você mais deseja com sistemas operacionais de desktop, smartphone ou tablets do que o Ubuntu é o que você deve usar.

É verdade que a segurança é sempre um alvo em movimento, mas ano após ano, os sistemas operacionais baseados em Linux são mais seguros do que sua concorrência. À medida que o relógio de suporte do Windows XP toca até o fim da vida suportada, o Ubuntu deve ser considerado para seus desktops mais sensíveis à segurança. Seu lado de smartphone e tablet, Ubuntu, ainda é um trabalho em andamento . O sistema operacional móvel mais seguro por enquanto é o Android nos dispositivos Samsung.

Histórias relacionadas:

  • O que está vindo no Ubuntu 14.04: Tahr confiável
  • Ubuntu 13.10 Revisão: Um ótimo desktop do Linux fica melhor
  • Ubuntu Touch: o smartphone ubuntu linux chega
  • Polícia francesa passa do Windows para o Ubuntu Linux
  • Ubuntu lança o Laboratório de Interoperabilidade OpenStack