Ubuntu가 Windows & MacOS보다 안전한 5 가지 이유

최신 Linux 시스템의 핵심 인 Systemd는 호스트의 전반적인 보안에 큰 영향을 미칩니다. 새로운 릴리스 인 Systemd 251에는 서비스를보다 안전하게 만드는 몇 가지 변경 사항이 포함되어 있습니다.

우분투 리눅스를 신속하게 확보하기 위해 할 수있는 가장 중요한 일

브라이언 아바타

Linux가 오픈 소스라는 사실 덕분에 사용 가능한 가장 안전한 운영 체제 중 하나입니다. 그러나 모든 소프트웨어와 마찬가지로 완벽하지는 않지만 악용에 열려 있으며 보안을 향상시키기 위해 수행 할 수있는 일이 많이 있습니다. 운영 체제 개선은 숙련 된 사용자를위한 것이 아니라 Ubuntu Linux를보다 안전하게 만들기 위해 모든 사람이 할 수있는 간단한 일이 있습니다.

하드 드라이브를 암호화하십시오

강력한 암호는 컴퓨터를 잠그는 데 중요하지만 파일을 안전하게 유지하는 것은 어리석은 방법이 아닙니다. 숙련 된 Linux 사용자는 비밀번호없이 도난당한 노트북에서 파일에 액세스 할 수 있습니다. .

이 기사의 다른 팁과 달리 Ubuntu 동안 전체 하드 드라이브 암호화를 수행해야합니다’S 설치-설치 후 파티션을 암호화 할 수는 있지만 간단하지는 않지만 전체 하드 드라이브 암호화와 같이 포괄적이지 않습니다.

아래에는 Ubuntu 22의 새로운 이미지가 있습니다.04. 물리적 장치 나 가상 시스템에 있든 기계를 부팅 할 때는 아래에 표시된 화면에 도달 할 때까지 설정을 정상으로 따르십시오

이 화면에 도달 한 후 “고급 기능” 아래 옵션 “디스크를 지우고 우분투를 설치하십시오”. 그렇게하면 다음 화면으로 인사해야합니다

고급 기능 메뉴가 열리면 “LVM 사용…” 암호화 옵션뿐만 아니라 옵션. 그렇게하면 확인을 누르고 지금 설치 옵션을 클릭하십시오. 그 후 아래의 화면과 유사한 화면이 표시됩니다

여기에서는 초기 보안 키를 잊어 버린 경우 보안 키와 복구 키를 설정하려고합니다. 추가 보안을 위해 빈 디스크 공간을 덮어 쓸 수 있으며 설치시 모두 수행되면 디스크가 비어 있어야합니다.

모든 설정을 설정하면 정상으로 설치를 계속할 수 있으며 모두 설정해야합니다. 이제 디스크 암호화가 활성화되어 있습니다!

운영 체제 업데이트는 많은 사람들이 성가신 것으로 간주되지만 운영 체제를 최신 상태로 유지하는 것은 시스템을 안전하게 유지하기 위해 수행 할 수있는 가장 중요한 조치 중 하나입니다. 오래된 소프트웨어의 위험에 대한 완벽한 예는 악명 높은 Wannacry 공격으로, 북한 랜섬웨어가 20 만 개가 넘는 컴퓨터를 감염시키고 2017 년에 수억 달러의 손해 배상을 일으킨다. WannaCry는 최신 보안 업데이트가없는 Windows 컴퓨터에만 영향을 미쳤습니다. Kaspersky Lab의 연구에 따르면 널리 사용되는 Windows의 모든 버전 이이 업데이트를 사용할 수있는 것은 아니지만 Wannacry의 영향을받는 사용자의 98%가 Windows 7을 사용하고 있었으며 보안 업데이트를 사용할 수있었습니다. 이 사용자가 단순히 컴퓨터를 업데이트 한 경우 가장 큰 랜섬웨어 공격 중 하나의 영향을받지 않았을 것입니다.

. . 이것은 일단 Linux에서의 악용이 발견되면 일반적으로 빠르게 고정되지만, 악용이 대중에게 알려질 것이기 때문에 가능한 빨리 업데이트하는 것이 중요하다는 것을 의미합니다.

Ubuntu를 업데이트하는 가장 쉬운 방법은 소프트웨어 업데이트 응용 프로그램을 실행하는 것입니다.

터미널을 통해 업데이트하려면 명령을 입력하십시오 “sudo apt update && sudo apt upgrade -y.”

루트 액세스를 비활성화합니다

Linux는 명령이 많은 운영 체제입니다. 일반 사용자는 Linux를 사용할 수 있고 터미널을 볼 수는 없지만 공격자가 컴퓨터에 전체 액세스 할 수있는 강력한 도구입니다. Linux에서 명령을 실행할 수있는 무제한 능력은 다음과 같습니다 “루트 액세스,” 실제로 대부분의 시간이 필요하지 않기 때문에 안전하게 장애가 될 수 있습니다. 루트 액세스가 필요한 경우 항상 비밀번호 뒤에 잠글 수 있습니다.

암호 뒤에 루트 액세스를 잠그려면 터미널을 열고 “Sudo -I.” 다음 줄, # 프롬프트가 나타나면 “비밀번호.” 루트 비밀번호를 설정할 프롬프트가 제공됩니다.

불필요한 서비스를 비활성화합니다

Linux는 오랫동안 주변에 있었기 때문에 구식이며 더 이상 필요하지 않은 많은 남은 기능이 포함되어 있습니다. 실행할 수 있으면 이러한 기능이 보안 결함이 될 수 있습니다. 특히 포트에 대한 액세스를 제공하는 경우.

Linux에서 실행중인 모든 서비스를 나열하려면 명령 줄을 엽니 다. 자세한 내용은 아래 리소스를 참조하십시오

  • https : // tldp.org/howto/security-quickstart-howto/services.HTML
  • https : // www.ConfigserverFiRewall.com/ubuntu-linux/ubuntu-list-services-command/

안전한 인터넷 탐색

요즘 대부분의 브라우저는 사용자를 판매하여 이익을 얻습니다’ 광고주에게 데이터. 이는 일반적으로 사용자가 눈에 띄지 않지만 웹 사이트가 데이터 수집 타사 쿠키를 설치할 수있게하면 사용자가 공격, 피싱 및 신원 도용에 개방 할 수 있습니다.

Ubuntu에는 Firefox가 기본 브라우저로 설치됩니다. Firefox는 이미 내장 개인 정보 보호 기능을 갖춘 훌륭한 브라우저이지만 온라인 보안을 향상시키기 위해 수행 할 수있는 추가 단계가 있습니다

  • 프라이버시 오소리, Ublock Origin 및 HTTPS와 같은 브라우저 확장자를 어디에서나 설치하여 연결을 차단하고 연결하십시오.
  • 브라우저 쿠키 및 캐시를 정기적으로 지우려면 타사 추적의 위험을 최소화합니다.
  • 악의적 인 웹 사이트와 피싱 시도로 인해 보안이 손상 될 수 있으므로 방문하는 웹 사이트와 클릭 링크에주의하십시오.

Ubuntu가 Windows & MacOS보다 안전한 5 가지 이유

최신 Linux 시스템의 핵심 인 Systemd는 호스트의 전반적인 보안에 큰 영향을 미칩니다. 새로운 릴리스 인 Systemd 251에는 서비스를보다 안전하게 만드는 몇 가지 변경 사항이 포함되어 있습니다.

우분투 리눅스를 신속하게 확보하기 위해 할 수있는 가장 중요한 일

브라이언 아바타

Linux가 오픈 소스라는 사실 덕분에 사용 가능한 가장 안전한 운영 체제 중 하나입니다. 그러나 모든 소프트웨어와 마찬가지로 완벽하지는 않지만 악용에 열려 있으며 보안을 향상시키기 위해 수행 할 수있는 일이 많이 있습니다. 운영 체제 개선은 숙련 된 사용자를위한 것이 아니라 Ubuntu Linux를보다 안전하게 만들기 위해 모든 사람이 할 수있는 간단한 일이 있습니다.

하드 드라이브를 암호화하십시오

강력한 암호는 컴퓨터를 잠그는 데 중요하지만 파일을 안전하게 유지하는 것은 어리석은 방법이 아닙니다. 숙련 된 Linux 사용자는 비밀번호없이 도난당한 노트북에서 파일에 액세스 할 수 있습니다. 그러나 하드 드라이브를 암호화하면 암호가 컴퓨터의 핵심 일뿐 만 아니라 파일에 액세스하는 데 필수적인 코드가되도록합니다.

이 기사의 다른 팁과 달리 Ubuntu 동안 전체 하드 드라이브 암호화를 수행해야합니다’S 설치-설치 후 파티션을 암호화 할 수는 있지만 간단하지는 않지만 전체 하드 드라이브 암호화와 같이 포괄적이지 않습니다.

아래에는 Ubuntu 22의 새로운 이미지가 있습니다.04. 물리적 장치 나 가상 시스템에 있든 기계를 부팅 할 때는 아래에 표시된 화면에 도달 할 때까지 설정을 정상으로 따르십시오

“고급 기능” 아래 옵션 “디스크를 지우고 우분투를 설치하십시오”. 그렇게하면 다음 화면으로 인사해야합니다

고급 기능 메뉴가 열리면 “LVM 사용…” 암호화 옵션뿐만 아니라 옵션. 그렇게하면 확인을 누르고 지금 설치 옵션을 클릭하십시오. 그 후 아래의 화면과 유사한 화면이 표시됩니다

여기에서는 초기 보안 키를 잊어 버린 경우 보안 키와 복구 키를 설정하려고합니다. 추가 보안을 위해 빈 디스크 공간을 덮어 쓸 수 있으며 설치시 모두 수행되면 디스크가 비어 있어야합니다.

모든 설정을 설정하면 정상으로 설치를 계속할 수 있으며 모두 설정해야합니다. 이제 디스크 암호화가 활성화되어 있습니다!

운영 체제를 정기적으로 업데이트하십시오

운영 체제 업데이트는 많은 사람들이 성가신 것으로 간주되지만 운영 체제를 최신 상태로 유지하는 것은 시스템을 안전하게 유지하기 위해 수행 할 수있는 가장 중요한 조치 중 하나입니다. 오래된 소프트웨어의 위험에 대한 완벽한 예는 악명 높은 Wannacry 공격으로, 북한 랜섬웨어가 20 만 개가 넘는 컴퓨터를 감염시키고 2017 년에 수억 달러의 손해 배상을 일으킨다. WannaCry는 최신 보안 업데이트가없는 Windows 컴퓨터에만 영향을 미쳤습니다. Kaspersky Lab의 연구에 따르면 널리 사용되는 Windows의 모든 버전 이이 업데이트를 사용할 수있는 것은 아니지만 Wannacry의 영향을받는 사용자의 98%가 Windows 7을 사용하고 있었으며 보안 업데이트를 사용할 수있었습니다. 이 사용자가 단순히 컴퓨터를 업데이트 한 경우 가장 큰 랜섬웨어 공격 중 하나의 영향을받지 않았을 것입니다.

Linux는 일반적으로 Windows보다 안전하지만 Linux를 정기적으로 업데이트하는 것이 중요합니다. Linux는 오픈 소스이므로 누구나 버그에 대한 코드를 검색하고 수정하는 데 도움을 줄 수 있습니다. 이것은 일단 Linux에서의 악용이 발견되면 일반적으로 빠르게 고정되지만, 악용이 대중에게 알려질 것이기 때문에 가능한 빨리 업데이트하는 것이 중요하다는 것을 의미합니다.

Ubuntu를 업데이트하는 가장 쉬운 방법은 소프트웨어 업데이트 응용 프로그램을 실행하는 것입니다.

터미널을 통해 업데이트하려면 명령을 입력하십시오 “sudo apt update && sudo apt upgrade -y.”

루트 액세스를 비활성화합니다

Linux는 명령이 많은 운영 체제입니다. 일반 사용자는 Linux를 사용할 수 있고 터미널을 볼 수는 없지만 공격자가 컴퓨터에 전체 액세스 할 수있는 강력한 도구입니다. Linux에서 명령을 실행할 수있는 무제한 능력은 다음과 같습니다 “루트 액세스,” 실제로 대부분의 시간이 필요하지 않기 때문에 안전하게 장애가 될 수 있습니다. 루트 액세스가 필요한 경우 항상 비밀번호 뒤에 잠글 수 있습니다.

암호 뒤에 루트 액세스를 잠그려면 터미널을 열고 “Sudo -I.” 다음 줄, # 프롬프트가 나타나면 “비밀번호.” 루트 비밀번호를 설정할 프롬프트가 제공됩니다.

불필요한 서비스를 비활성화합니다

Linux는 오랫동안 주변에 있었기 때문에 구식이며 더 이상 필요하지 않은 많은 남은 기능이 포함되어 있습니다. 실행할 수 있으면 이러한 기능이 보안 결함이 될 수 있습니다. 특히 포트에 대한 액세스를 제공하는 경우.

Linux에서 실행중인 모든 서비스를 나열하려면 명령 줄을 엽니 다. 자세한 내용은 아래 리소스를 참조하십시오

  • https : // tldp.org/howto/security-quickstart-howto/services.HTML
  • https : // www.ConfigserverFiRewall.com/ubuntu-linux/ubuntu-list-services-command/

안전한 인터넷 탐색

요즘 대부분의 브라우저는 사용자를 판매하여 이익을 얻습니다’ 광고주에게 데이터. 이는 일반적으로 사용자가 눈에 띄지 않지만 웹 사이트가 데이터 수집 타사 쿠키를 설치할 수있게하면 사용자가 공격, 피싱 및 신원 도용에 개방 할 수 있습니다.

Ubuntu에는 Firefox가 기본 브라우저로 설치됩니다. Firefox는 이미 프라이버시를위한 훌륭한 브라우저이지만 항상 타사 쿠키를 비활성화하는 것이 좋습니다. 또한 AdBlock, HTTPS 및 Noscript와 같은 브라우저 확장자는 인터넷 탐색을보다 안전하게 만드는 데 도움이 될 수 있습니다.

애드 블록

AdBlock Extensions 웹 사이트에서 광고를 비활성화하여 광고 방해를 숨겨 인터넷 탐색을보다 쉽게 ​​탐색 할 수 있습니다. 또한 사용자가 악의적 인 사기 광고를 보지 못하고 타사 쿠키를 비활성화합니다. 인기있는 AdBlock 확장에는 Adblock, Adblock Plus 및 Ublock Origan이 포함됩니다.

모든 곳에서 HTTP

대부분의 사람들은 글을 쓰지 않더라도 “https://” 더 이상 URL 이전에 하이퍼 텍스트 전송 프로토콜은 여전히 ​​모든 웹 사이트에 연결하는 데 사용됩니다. 2008 년부터 웹 사이트는 사용자와 사이트 간의 트래픽을 암호화하는 HyperText Transfer Protocol Secure 또는 HTTPS로 전환하기 시작했으며 HTTP 만 사용하는 사이트는 안전하지 않은 것으로 간주됩니다. 모든 곳에서 HTTPS는 HTTP 연결을 사용할 수있을 때마다 HTTP 연결을 자동으로 전환하여 인터넷 트래픽을 더 안전하게 유지하는 데 도움이됩니다.

noscript

. 이 스크립트에는 많은 합법적 인 용도가 있지만 악성 사이트와 해커가 맬웨어를 실행하기 위해 사용하는 주요 도구 중 하나입니다. noscript는 사용자가 신뢰한다고 선언하는 사이트가 아닌 스크립트를 비활성화합니다.

결론

Linux는 기본적으로 안전한 운영 체제이지만 사용자 정의 할 수있는 능력은 다양한 방법으로보다 안전하게 만들 수 있습니다. Linux를보다 안전하게 만드는 것은 사이버 보안 전문가뿐만 아니라 최고의 경험을 위해 할 수 있고해야 할 일입니다.

Ubuntu가 Windows & MacOS보다 안전한 5 가지 이유

Linux가 안전한 이유

Linux는 가장 안전한 운영 체제입니다

안녕하세요 여러분, 오늘 여러분 모두 어떻게 지내세요? 나는 당신이 모두 좋은 하루를 보내시기 바랍니다! 그것’S A A Calm Sunday Today, 나는 방금이 미친 영화를 보았습니다. 당신이 보이면’T를 본 것, 보러 가라’s 완전히 견과하지만 동시에 잘 지내세요, 날 믿어. 어쨌든 읽어보세요…

오늘 우리는 수십 년 동안 흥미로운 주제에 대해 논의 할 것입니다. Ubuntu 또는 Linux가 Windows 10보다 더 안전합니까? Apple’S MACOS 또는 Google’S Chrome OS? Linux OS가 다른 시스템에 대한 5 가지 장점을 보여 줌으로써이 질문에 대답하기 위해 최선을 다하겠습니다. 이 기사를 정리하는 동안 Nooblab과 PC World에게 내 주요 참고 문헌으로 감사하고 싶습니다. 이제 시작하겠습니다.

목차

1. Linux는 기본 사용자 권한이 제한되어 있습니다

Windows OS/Mac OS에서 사용자는 기본적으로 관리자 권한이 부여되므로 시스템의 모든 것에 액세스 할 수 있도록 인증을받습니다. 바이러스가 시스템으로 향할 때 시스템의 나머지 부분을 쉽게 퍼뜨리고 투자 할 수 있습니다. Linux가 좋은 이유는 다음과 같습니다. Linux에서는 사용자에게 액세스가 적은 액세스가 제공되므로 바이러스는 로컬 파일과 폴더에만 도달 할 수 있으므로 시스템 넓은 손상이 저장됩니다.

그 의미는 Linux 시스템이 손상 되더라도 바이러스가 이겼다는 것입니다’t 손상 시스템을 넓게하는 데 필요한 루트 액세스가 필요합니다. 아마도 사용자 일 가능성이 높습니다’S 로컬 파일과 프로그램이 영향을받습니다. 그것은 모든 비즈니스 환경에서 사소한 성가심과 주요 재앙의 차이를 만들 수 있습니다.

2. Linux는 더 어려운 프로그램 권한을 가지고 있습니다

이런 종류의 Linux 권한과 함께하지만 차이가 있습니다. Mac OS 또는 Window OS 시스템에서 사용자가 바이러스가있는 첨부 파일이있는 이메일을 다운로드하면 모든 사용자는 파일을 실행하는 것이며 파일은 시스템을 감염시킬 수 있지만 Linux 및 Chrome OS에서도’불가능합니다. Linux/Ubuntu는 사용자가 컴퓨터에 무엇이든 설치할 수있는 기회를 얻기 전에 실제로 프로그램에 더 많은 권한을 부여해야합니다. Windows 10에서 시작하여 Windows OS가 비슷한 설정을 따라야한다고 들었습니다.

삼. Linux에는 강력한 감사 시스템이 있습니다

Linux/Ubuntu에는 기본적으로 멋진 감사 시스템이 있습니다. 사용자/프로그램이 무엇을 시도했는지 정확히 알 수있는 자세한 로그 포함. 기본적으로 실패 로그인 시도를 포함하여 모든 것을 모니터링하는 내부 키 로거.

4. 리눅스는 오픈 소스입니다

이것은 사람들이 생각하는 것보다 훨씬 더 중요합니다. Linux는 오픈 소스 운영 체제이기 때문에 바이러스 나 거대한 버그가 공개 될 때마다 전 세계의 수백만 명의 사람들이 최선을 다해 패치를 돕기 위해 최선을 다합니다. 사용자가 문제를 해결하는 방법을 찾으면 업데이트 된 코드를 공식 Linux 직원에게 직접 보낼 수 있으며 다음 업데이트에 추가 할 수 있습니다. 이 시스템은 Windows OS/Mac OS X와 ​​달리 잘 작동합니다.이 시스템은 소수의 유료 직원만이 코드에 직접 액세스 할 수 있으므로 Windows 및 Mac 시스템이 버그를 수정하거나 Exploit을 보호하는 데 일반적으로 더 오래 걸립니다. Linux가 영원히 오픈 소스를 유지하기를 바랍니다!

5. Linux에는 사용하는 사용자가 적습니다

Linux 사람들이 인정하는 것을 좋아하는지 여부에 관계없이 많은 사람들이 Linux를 사용하지 않습니다! 예, 우리는 거의 모든 웹 호스팅 회사/회사 조직에서 데이터 등을 저장하는 데 사용한다는 것을 알고 있지만 일반 사용자, 이웃, 여자 친구/남자 친구 또는 할머니와 관련하여 대부분의 다른 OS를 통해 Windows를 선택할 것입니다. 이는 바이러스/스파이웨어가 Linux 용으로 설계되기 때문에 좋은 것입니다. 당신이 덜 인기를 얻을수록, 더 많은 사람들이 당신을 무시하고, 그것을 얻으십시오? LOL IT’정말 간단합니다.

Linux/Ubuntu가 시장에서 가장 안전한 OS일지도하더라도 모든 것을 상기시켜 드리겠습니다’t는 100% 해커 증거라는 것을 의미합니다. 지옥, Linux 시스템에 몇 가지 바이러스가 있습니다’s 시스템에 Ubuntu를 설치할 수있는 바이러스 백신 소프트웨어가 여전히 필요한 이유는 무엇이든 안전합니다.

매달 무료 Ubuntu 노트북을 이길 수있는 Facebook과 Twitter @ubuntufree를 좋아하는 것을 잊지 마십시오!

우분투 22의 최신 보안 기능 탐색.10

Mondoo-Security-Features-Ubuntu

데스크탑 배포 업데이트를 고려하거나 서버에서 비 LTS 빌드를 실행하는 것을 고려하는 Sysadmin이라면이 안내서는 귀하를위한 것입니다. 이 기사에서는 우분투 22의 최신 보안 기능을 살펴 보겠습니다.10 (Kinetic Kudu), Openssh로의 업그레이드를 포함하여 9.0, Sudo 1.9.11, 시스템 251 및 커널 5.19. 이 릴리스에는 많은 새로운 보안 기능이 없지만 탐색 할 가치가있는 몇 가지 중요한 업그레이드가 포함됩니다.

OpenSsh 9.0

우분투 22에서 가장 중요한 변화 중 하나.10은 새로운 OpenSSH 9를 포함시키는 것입니다.0 릴리스. 이 업데이트는 다음을 포함한 몇 가지 보안 향상을 소개합니다

  • 더 강력한 기본 키 교환 방법
  • 레거시 SCP 프로토콜 제거
  • SSHD의보다 안전한 실행

수도 1.9.11

수도 1.9.11, 우분투 22에 포함.10, Sudo를 사용할 수있는 사람과 인증 동작 방식을 더 잘 제어하는 ​​데 도움이되는 몇 가지 유용한 보안 개선이 있습니다. 주요 변경 사항은 다음과 같습니다

  • POSIX 정규 표현식은 이제 Sudoers 파일에서 지원되지 않기 때문에 안전하지 않은 * 매치를 대체하여 사용자가 관리자가 의도하지 않은 명령을 실행할 수 있습니다.
  • Sudo Kerberos 모듈을 사용할 때 Custom Sudo 프롬프트를 사용할 수 있습니다.
  • 새로운 apparmor_profile sudoers 구성 옵션으로 보안을 추가로 잠그는 AppArmor 프로필에서 명령을 실행할 수 있습니다.

시스템 251

최신 Linux 시스템의 핵심 인 Systemd는 호스트의 전반적인 보안에 큰 영향을 미칩니다. 새로운 릴리스 인 Systemd 251에는 서비스를보다 안전하게 만드는 몇 가지 변경 사항이 포함되어 있습니다. 주요 변경 사항은 다음과 같습니다

  • 제한된 파일 시스템 및 네트워크 액세스 : 새로운 SystemD 장치 구성 옵션은 사용자가 파일 시스템 및 네트워크 서비스를 제한 할 수 있습니다. 이는 공격자가 서비스를 손상시키는 경우 공격 표면을 제한하는 데 특히 유용합니다.
  • 암호화 된 자격 증명 : 스타트 업에서 서비스가 사용하는 자격 증명은 이제 SystemD-Creds 명령을 사용하여 로컬 또는 TPM2 칩 내에 암호화 및 저장 될 수 있습니다. 이 자격 증명은 해독되어 시작시 서비스에 제공되지만 더 이상 사용자가 읽을 수있는 구성 파일에 저장할 필요가 없습니다.
  • 안전한 사용자 데이터 : 여러 사용자와 시스템을 공유하는 사용자의 경우 SystemD-Homed가 세션간에 사용자 데이터를 안전하게 유지하기 위해 개선되었습니다. SystemD-Homed는 이제 반복적으로 사용자를 마운다’다음 사용자가 민감한 데이터에 액세스 할 수없는 것을 방지하기 위해 로그 아웃의 홈 디렉토리.

커널 5.19

커널 5.19 이전 커널 5 사이에 착륙 한 몇 가지 작지만 중요한 보안 개선이 포함되어 있습니다.15 및 우분투 22.10의 커널 5.19 릴리스. 주요 변경 사항은 다음과 같습니다

  • AMD 및 Intel의 새로운 CPU 지원으로 가상화를 보안하여 Hypervisor 기반 공격으로부터 게스트 VM을 보호합니다. AMD’S 보안 중첩 페이징 (SEV-SNP)은 메모리 무결성 보호 및 인텔’S TDX (Trust Domain Extensions)는 메모리 무결성과 암호화를 제공합니다.
  • 암호화를 향상시킬뿐만 아니라 성능을 향상시키기 위해 더 나은 무작위 숫자 생성.
  • 인텔에서 간접 지점 추적’최신 CPU. 간접 브랜치 트래킹 (IBT).
  • 직선 투기 공격 완화. Specter 변형 직선 추측 CPU 공격에 대한 커널 레벨 완화 CPU 공격은 원래 ARM에 의해보고되었지만 여러 CPU에 존재합니다.
  • Netfilter Egress Hooks. 데이터를 완화하기위한 규칙을 기반으로 호스트를 방출하는 트래픽을 분류하고 재를 재사용하십시오.

우분투로 업그레이드 22.10 do reelease-upgrade 명령 사용

’d 새로운 운영 체제가 선적 할 때 항상 새로운 시스템을 제공합니다. 그러나 우리는하지 않습니다’T 이상적인 세상에 살고 있습니다. 항상 특별한 눈송이 서버가있는 것 같습니다.보고 사용자 워크 스테이션은 생산성에 영향을 미칩니다. 우리가 할 수있을 때’T Fresh Systems 프로비저닝, 우리는 항상 Canonical을 사용하여 업그레이드를 수행 할 수 있습니다’s do reelease-upgrade 명령 :

# 기존 22를 완전히 업데이트하고 정리하십시오.04 시스템
Sudo apt-get 업데이트
Sudo Apt-Get 업그레이드
Sudo Apt-Get AutoreMove

# 업그레이드를 수행합니다
Sudo apt-get 설치 업데이트 관리자 코어
Sudo do reelease-upgrade

강화 설정과 Mondoo의 보안 플랫폼으로 시스템을 더욱 확보하는 방법

우분투 22와 함께 제공되는 보안 업데이트 외에.10, 시스템을 보호하기 위해 취할 수있는 추가 단계가 있습니다. 이러한 단계 중 하나는 경화 설정을 적용하고 모든 중요한 패키지가 업데이트되도록합니다. Mondoo 및 Mondoo SaaS 플랫폼의 오픈 소스 CNSPEC 도구를 사용하여 보안 모범 사례, 패키지 취약점 및 CIS 벤치 마크를 스캔하고보고 할 수 있습니다. 몬두.

우분투를 스캔하는 방법 22.10 Mondoo의 CNSPEC를 사용하는 시스템

우분투 22를 스캔합니다.10 Mondoo의 CNSPEC 도구를 사용하는 시스템은 먼저 CNSPEC 패키지를 설치해야합니다. 다음 명령을 실행하여 그렇게 할 수 있습니다

.몬두.com/sh/cnspec) "

CNSPEC가 설치되면 시스템을 스캔하여 잘못 구성 할 수 있습니다. 예를 들어 다음 명령을 실행하여 로컬 스캔을 수행 할 수 있습니다

CNSPEC 스캔

CNSPEC은 클라우드 계정에서 Kubernetes 클러스터에 이르기까지 다양한 것들을 스캔 할 수 있으며 MS365 또는 Google Workspace와 같은 SaaS 서비스.

로컬 스캔을 실행할 때 CNSPEC은 시스템의 보안 상태를 강조하는 보고서를 생성합니다. 보고서에는 관련 점수와 함께 통과 및 실패한 컨트롤 목록이 포함되어 있습니다. 실패한 컨트롤은 C (Critical), D (감가 상각) 또는 F (실패)로 색상으로 코딩되며 각 컨트롤에는 문제에 대한 간단한 설명이 동반됩니다. 예를 들어, 제어 실패는 시스템에 중요한 보안 업데이트가 없음을 나타낼 수 있습니다.

Mondoo 플랫폼 및 CNSPEC로 고급 보안 스캔을 수행하는 방법

Mondoo 플랫폼으로 CNSPEC를 인증하는 경우이 도구는 CVE의 스캔 및 CIS 및 BSI 준수 정책과 같은 추가 점검을 수행 할 수 있습니다. .

Mondoo 플랫폼 콘솔에서 각 정책의 스캔 상태 및 패키지 취약성 및 EOL 데이터에 대한 높은 수준의 개요를 볼 수 있습니다. 예를 들어, 시스템이 알려진 보안 위협에 취약한 지 확인하고 최상의 보안 관행을 보장하기 위해 업데이트 해야하는 패키지를 확인할 수 있습니다.

마지막 생각들

Sysadmin 또는 Security Engineer라면 회사 자산을 보호하는 데 필요한 모든 보안 업데이트 및 패치를 유지하는 것이 얼마나 힘든지 알고 있습니다. 그러나 Mondoo 플랫폼을 사용하면 이러한 많은 작업을 자동화하고 보안 게임을 유지할 수 있습니다. 또한 문제 해결 및 공유 팁을 도울 수있는 같은 생각을 가진 전문가 커뮤니티에 액세스 할 수 있습니다.

수동 업데이트 및 구식 보안 프로토콜로 어려움을 겪는 시간을 더 이상 낭비하지 마십시오. Mondoo의 무료 커뮤니티 계정에 가입하고 보안이 얼마나 쉬운 지 확인하십시오!

화신

팀 스미스

Tim Smith는 Mondoo의 제품 관리자입니다. 그’S는 2007 년부터 웹 운영 및 소프트웨어 개발 역할에서 1994 년 이후로 포트 스캔 클래스에서 일했으며 14에서 첫 번째 Linux 배포판을 다운로드했습니다.4 모뎀. 그는 최근 Limelight Networks, Cozy Co 및 Chef Software에서 직책을 맡았습니다.

영국의 보안 지점은 우분투에서 가장 안전한 최종 사용자 OS라고 말합니다

운영 체제 및 소프트웨어 보안을 평가하는 영국 정부의 ARM 인 CESG는 그 결과를 발표했습니다 ‘최종 사용자 장치’ 운영체제. 가장 안전한 부지? 우분투 12.04.

우분투는 좋은 보안을 가지고 있습니까??

Steven Vaughan-Nichols, 1 월 선임 편집자. 2014 년 17 월 17 일

나는 지금 수십 년 동안 리눅스 안보의 복음을 전파 해 왔지만, 리눅스가 실제로 주변에서 가장 안전한 운영 체제라는 독립 조직의 증거 양성을 보는 것은 항상 좋습니다.

운영 체제 및 보안 문제에 대한 소프트웨어를 평가하는 영국 정부 커뮤니케이션 본부 (GCHQ) 내 그룹 인 CESG (Communications-Electronics Security Group)는 최종 사용자 운영 체제가 원하는만큼 안전하다는 것을 발견했습니다.04는 최고입니다.

턱시대

2013 년 말 CESG는 데스크탑, 스마트 폰 및 태블릿에 가장 인기있는 최종 사용자 운영 체제의 보안을 살펴 보았습니다 [PDF 링크]. 여기에는 다음이 포함됩니다 : Android 4..삼성 장치의 2; iOS 6, BlackBerry 10.1, Google의 Chrome OS 26, Ubuntu 12.04, Windows 7 및 8; Windows 8 RT 및 Windows Phone 8. 영국 정부 안보 분류 (PDF 링크)에 따라 공식 수준의 보안 적합성으로 판단되었습니다. 이것은 영국 정부가 최저 보안 수준입니다.

Ubuntu의 모회사 인 Canonical에 따르면 “현재 이용 가능한 운영 체제는 이러한 모든 요구 사항을 충족시킬 수 없습니다. 그러나 우분투는 직접 비교에서 가장 높은 점수를 얻습니다. “우분투 12.04는 Ubuntu의 최신 장기 지원 (LTS) 버전이며 비즈니스에서 사용하는 것이 좋습니다.

CESG는 각 운영 체제 보안을 다음과 같은 근거로 조사했습니다

● VPN (Virtual Private Network)
● 디스크 암호화
● 인증
● 보안 부팅
● 플랫폼 무결성 및 애플리케이션 샌드 박스
● 응용 프로그램 화이트리스트
● 악의적 인 코드 감지 및 예방
● 보안 정책 집행
● 외부 인터페이스 보호
● 장치 업데이트 정책
● 엔터프라이즈 분석을위한 이벤트 컬렉션
● 사고 응답

Ubuntu에는 완벽한 점수에서 유지되는 세 가지 문제 영역이 있습니다. 다른 사람들은 더 많았습니다. Windows Phone 8에는 2 개와 BlackBerry 10이 가장 “중요한 위험”항목이 있습니다.1 기업은 6 개가 가장 “일부 위험”영역을 가지고 있습니다. 우분투가 개선 될 수있는 곳은 VPN, 디스크 암호화 및 안전한 부팅입니다.

VPNS의 경우 CESG는 Ubuntu의 “내장 VPN이 독립적으로 Foundation Grade에 보장되지 않았다는 것을 발견했습니다.”즉, 기술적으로 우분투의 VPN이 충분하지만 독립적 인 제 3 자의 보안 요구 사항을 충족시키는 것으로 나타났습니다. Canonical은 4 월 Ubuntu 14의 VPN 승인을 받기를 희망합니다.04 릴리스 .

추천

.

모든 Linux 배포판과 마찬가지로 Ubuntu는 Microsoft의 UEFI (Unified Extensible Compware Interface) 보안 부팅을 지원합니다 . 그들은 단지 그것에 대해 행복하지 않습니다.

Ubuntu 12에서 Canonical의 현재 위치.10 이후에는 “Grub2를 기본 부트 로더로 채택하고 보안 부팅을 지원하지만 필요한 경우 보안 부팅을 끄는 기능이 있습니다. 우리는 이것이 사용자와 기업에 보안과 판매 후 사용자 정의 할 수있는 최상의 타협을 제공한다고 생각합니다.”

문제를 제외하고, 단순한 진실은 보안이 우분투보다 데스크탑, 스마트 폰 또는 태블릿 운영 체제에서 가장 원하는 것이라면 Ubuntu를 사용해야한다는 것입니다.

사실, 보안은 항상 움직이는 목표이지만 연중 및 해마다 Linux 기반 운영 체제는 경쟁 업체보다 더 안전합니다. Windows XP의 지원 시계가 지원되는 수명이 끝날 때까지 Ubuntu는 가장 보안 민감한 데스크톱을 고려해야합니다. 스마트 폰 및 태블릿 측면 인 Ubuntu One은 여전히 ​​진행중인 작업입니다 . 현재 가장 안전한 모바일 운영 체제는 Samsung 장치의 Android입니다.

관련 이야기 :

  • 우분투 14에서 오는 일.04 : 신뢰할 수있는 Tahr
  • 우분투 13.10 리뷰 : 훌륭한 Linux 데스크탑이 좋아집니다
  • Ubuntu Touch : 스마트 폰 Ubuntu Linux가 도착합니다
  • 프랑스 경찰은 창에서 우분투 리눅스로 이동합니다