5 powodów, dla których Ubuntu jest bezpieczniejszy niż Windows & MacOS

Systemd, serce nowoczesnych systemów Linux, ma duży wpływ na ogólne bezpieczeństwo hostów. Nowa wersja, SystemD 251, zawiera kilka zmian, które zwiększają bezpieczeństwo usług. Oto niektóre z kluczowych zmian:

Najważniejsze rzeczy, które możesz zrobić, aby szybko zabezpieczyć Ubuntu Linux

Brian Avtar

Dzięki faktowi, że Linux jest open source, jest to jeden z najbezpieczniejszych dostępnych systemów operacyjnych. Jednak nie jest idealny – jak każde oprogramowanie, jest otwarte dla exploitów i jest wiele, które można zrobić, aby poprawić jego bezpieczeństwo. Ulepszenie systemu operacyjnego jest nie tylko dla doświadczonych użytkowników – są kilka prostych rzeczy, które każdy może zrobić, aby Ubuntu Linux był bardziej bezpieczny.

Zaszyfruj dysk twardy

Chociaż silne hasło jest ważne dla zablokowania komputera, nie jest to niezawodny sposób zapewnienia bezpieczeństwa plików – doświadczony użytkownik Linux może uzyskać dostęp do plików z skradzionego laptopa bez hasła. Jednak szyfrowanie dysku twardego sprawia, że ​​hasło jest nie tylko kluczem do komputera, ale kodem niezbędnym do uzyskiwania dostępu do plików – bez hasła, wszelkie pliki, które haker kradnie kradzież, są niemożliwe do odczytania.

W przeciwieństwie do innych wskazówek w tym artykule, pełne szyfrowanie dysku twardego należy wykonać podczas Ubuntu’S instalacja-podczas gdy możliwe jest szyfrowanie partycji po instalacji, nie jest tak prosta-plus, nie jest wszechogarniające, jak pełne szyfrowanie dysku twardego.

Poniżej mamy nowy obraz Ubuntu 22.04. Po uruchomieniu komputera, czy to na urządzeniu fizycznym, czy na maszynie wirtualnej, postępuj zgodnie z konfiguracją normalnie, aż dotrzesz do ekranu pokazanego poniżej:

Po dotarciu do tego ekranu, kliknij “Zaawansowane funkcje” opcja poniżej “Usuń dysk i zainstaluj Ubuntu”. Gdy to zrobisz, należy powitać następującym ekranem:

Po otwarciu menu zaawansowanych funkcji, upewnij się, że wybierz “Użyj LVM…” opcja, a także opcja szyfrowania. Gdy to zrobisz, naciśnij OK i kliknij opcję Instaluj teraz. Następnie powinieneś zobaczyć ekran podobny do tego poniżej:

Tutaj chcemy ustalić klucz bezpieczeństwa, a także klucz do odzyskiwania na wypadek, gdybyś zapomniał o początkowym kluczu bezpieczeństwa. Aby uzyskać dodatkowe bezpieczeństwo, możesz zastąpić puste miejsce na dysku i ponieważ wszystko to jest wykonywane podczas instalacji, Twój dysk powinien być pusty.

Po skonfigurowaniu możesz kontynuować instalację jak zwykle i powinieneś być ustawiony, teraz masz włączone szyfrowanie dysku!

Regularnie aktualizuj swój system operacyjny

Podczas gdy aktualizacje systemu operacyjnego są postrzegane przez wielu jako uciążliwe, aktualizacja systemu operacyjnego jest jednym z najważniejszych środków, które można wykonać, aby zapewnić bezpieczeństwo systemu. Doskonałym przykładem niebezpieczeństw związanych z nieaktualnym oprogramowaniem jest niesławny atak Wannacry, w którym zakażone oprogramowanie ransomware z Korei Północnej zarażało ponad 200 000 komputerów i spowodowało odszkodowanie w 2017 r. Setki milionów dolarów. Wannacry wpłynęło tylko na komputery systemu Windows, które nie miały najnowszej aktualizacji bezpieczeństwa. Chociaż nie wszystkie powszechnie używane wersje systemu Windows miały tę aktualizację, według badań z Kaspersky Lab, 98% użytkowników dotkniętych WannaCry korzystało z systemu Windows 7, które miały dostępną aktualizację bezpieczeństwa. Gdyby ci użytkownicy po prostu zaktualizowali swoje komputery, nie miałby na nich wpływu jednego z największych ataków ransomware.

Chociaż Linux jest ogólnie bezpieczniejszy niż Windows, równie ważne jest regularne aktualizowanie Linuksa. Ponieważ Linux jest open source, każdy może wyszukiwać kod błędów i pomóc je naprawić. Oznacza to, że po znalezieniu exploita w Linux zostanie on ogólnie ustalony, ale oznacza to również, że ważne jest, aby jak najszybciej aktualizować, ponieważ exploit będzie znany publicznie.

Najłatwiejszym sposobem aktualizacji Ubuntu jest uruchomienie aplikacji Software Updater.

Aby zaktualizować za pośrednictwem terminalu, wprowadź polecenie “sudo apt aktualizacja && sudo apt uaktualnienie -y.”

Wyłącz dostęp do root

Linux to ciężki system operacyjny-chociaż przeciętny użytkownik może użyć Linuksa i nigdy nie widzieć terminału, nadal jest potężnym narzędziem, które może potencjalnie zapewnić atakującym pełny dostęp do komputera. Nieograniczona zdolność do uruchamiania dowolnego polecenia w Linux jest znana jako “dostęp do root,” i może być bezpiecznie wyłączone, ponieważ nie jest to tak naprawdę potrzebne przez większość czasu. Jeśli dostęp do root jest kiedykolwiek potrzebny, zawsze można go zablokować za hasłem.

Aby zablokować dostęp do hasła za hasłem, otwórz terminal i wprowadź “.” Gdy pojawi się następny wiersz, wyświetla się wiersz # “hasło.” To da ci monit o ustawienie hasła root.

Wyłącz niepotrzebne usługi

. W przypadku uruchomienia funkcje te mogą być wadą bezpieczeństwa, zwłaszcza jeśli zapewniają dostęp do portów.

Aby wymienić wszystkie usługi, które są uruchomione w systemie Linux, otwórz wiersz poleceń. Więcej informacji na ten temat można znaleźć w poniższych zasobach:

  • https: // tldp.Org/Howto/Security-QuickStart-Howto/Services.html
  • https: // www.configServerfirewall.com/Ubuntu-Linux/Ubuntu-List-Services-Command/

Bezpieczne przeglądanie Internetu

W dzisiejszych czasach większość przeglądarek zarabia na sprzedaży użytkowników’ dane dla reklamodawców. Chociaż jest to zwykle niezauważalne przez użytkowników, umożliwienie stron internetowych instalacji plików cookie z gromadzenia danych może uczynić użytkowników na ataki, phishing i kradzież tożsamości.

Ubuntu jest wyposażony w Firefox zainstalowany jako domyślna przeglądarka. Chociaż Firefox jest już świetną przeglądarką z wbudowanymi funkcjami prywatności, można podjąć dodatkowe kroki, aby zwiększyć swoje bezpieczeństwo online:

  • Zainstaluj rozszerzenia przeglądarki, takie jak Badger Privacy, Ublock i HTTPS wszędzie, aby zablokować śledzenie i zabezpieczyć swoje połączenia.
  • Regularnie usuwaj pliki cookie i pamięć podręczną, aby zminimalizować ryzyko śledzenia stron trzecich.
  • Zachowaj ostrożność w odwiedzanych stronach internetowych i linkach, które klikniesz, ponieważ złośliwe strony internetowe i próby phishingowe mogą zagrozić Twojemu bezpieczeństwu.

5 powodów, dla których Ubuntu jest bezpieczniejszy niż Windows & MacOS

Systemd, serce nowoczesnych systemów Linux, ma duży wpływ na ogólne bezpieczeństwo hostów. Nowa wersja, SystemD 251, zawiera kilka zmian, które zwiększają bezpieczeństwo usług. Oto niektóre z kluczowych zmian:

Najważniejsze rzeczy, które możesz zrobić, aby szybko zabezpieczyć Ubuntu Linux

Brian Avtar

Dzięki faktowi, że Linux jest open source, jest to jeden z najbezpieczniejszych dostępnych systemów operacyjnych. Jednak nie jest idealny – jak każde oprogramowanie, jest otwarte dla exploitów i jest wiele, które można zrobić, aby poprawić jego bezpieczeństwo. Ulepszenie systemu operacyjnego jest nie tylko dla doświadczonych użytkowników – są kilka prostych rzeczy, które każdy może zrobić, aby Ubuntu Linux był bardziej bezpieczny.

Zaszyfruj dysk twardy

. Jednak szyfrowanie dysku twardego sprawia, że ​​hasło jest nie tylko kluczem do komputera, ale kodem niezbędnym do uzyskiwania dostępu do plików – bez hasła, wszelkie pliki, które haker kradnie kradzież, są niemożliwe do odczytania.

W przeciwieństwie do innych wskazówek w tym artykule, pełne szyfrowanie dysku twardego należy wykonać podczas Ubuntu’S instalacja-podczas gdy możliwe jest szyfrowanie partycji po instalacji, nie jest tak prosta-plus, nie jest wszechogarniające, jak pełne szyfrowanie dysku twardego.

Poniżej mamy nowy obraz Ubuntu 22.04. Po uruchomieniu komputera, czy to na urządzeniu fizycznym, czy na maszynie wirtualnej, postępuj zgodnie z konfiguracją normalnie, aż dotrzesz do ekranu pokazanego poniżej:

Po dotarciu do tego ekranu, kliknij “Zaawansowane funkcje” opcja poniżej “Usuń dysk i zainstaluj Ubuntu”. Gdy to zrobisz, należy powitać następującym ekranem:

Po otwarciu menu zaawansowanych funkcji, upewnij się, że wybierz “Użyj LVM…” opcja, a także opcja szyfrowania. Gdy to zrobisz, naciśnij OK i kliknij opcję Instaluj teraz. Następnie powinieneś zobaczyć ekran podobny do tego poniżej:

Tutaj chcemy ustalić klucz bezpieczeństwa, a także klucz do odzyskiwania na wypadek, gdybyś zapomniał o początkowym kluczu bezpieczeństwa. Aby uzyskać dodatkowe bezpieczeństwo, możesz zastąpić puste miejsce na dysku i ponieważ wszystko to jest wykonywane podczas instalacji, Twój dysk powinien być pusty.

Po skonfigurowaniu możesz kontynuować instalację jak zwykle i powinieneś być ustawiony, teraz masz włączone szyfrowanie dysku!

Regularnie aktualizuj swój system operacyjny

Podczas gdy aktualizacje systemu operacyjnego są postrzegane przez wielu jako uciążliwe, aktualizacja systemu operacyjnego jest jednym z najważniejszych środków, które można wykonać, aby zapewnić bezpieczeństwo systemu. Doskonałym przykładem niebezpieczeństw związanych z nieaktualnym oprogramowaniem jest niesławny atak Wannacry, w którym zakażone oprogramowanie ransomware z Korei Północnej zarażało ponad 200 000 komputerów i spowodowało odszkodowanie w 2017 r. Setki milionów dolarów. Wannacry wpłynęło tylko na komputery systemu Windows, które nie miały najnowszej aktualizacji bezpieczeństwa. Chociaż nie wszystkie powszechnie używane wersje systemu Windows miały tę aktualizację, według badań z Kaspersky Lab, 98% użytkowników dotkniętych WannaCry korzystało z systemu Windows 7, które miały dostępną aktualizację bezpieczeństwa. Gdyby ci użytkownicy po prostu zaktualizowali swoje komputery, nie miałby na nich wpływu jednego z największych ataków ransomware.

Chociaż Linux jest ogólnie bezpieczniejszy niż Windows, równie ważne jest regularne aktualizowanie Linuksa. Ponieważ Linux jest open source, każdy może wyszukiwać kod błędów i pomóc je naprawić. Oznacza to, że po znalezieniu exploita w Linux zostanie on ogólnie ustalony, ale oznacza to również, że ważne jest, aby jak najszybciej aktualizować, ponieważ exploit będzie znany publicznie.

Najłatwiejszym sposobem aktualizacji Ubuntu jest uruchomienie aplikacji Software Updater.

Aby zaktualizować za pośrednictwem terminalu, wprowadź polecenie “sudo apt aktualizacja && sudo apt uaktualnienie -y.”

Wyłącz dostęp do root

Linux to ciężki system operacyjny-chociaż przeciętny użytkownik może użyć Linuksa i nigdy nie widzieć terminału, nadal jest potężnym narzędziem, które może potencjalnie zapewnić atakującym pełny dostęp do komputera. Nieograniczona zdolność do uruchamiania dowolnego polecenia w Linux jest znana jako “dostęp do root,” i może być bezpiecznie wyłączone, ponieważ nie jest to tak naprawdę potrzebne przez większość czasu. Jeśli dostęp do root jest kiedykolwiek potrzebny, zawsze można go zablokować za hasłem.

Aby zablokować dostęp do hasła za hasłem, otwórz terminal i wprowadź “sudo -i.” Gdy pojawi się następny wiersz, wyświetla się wiersz # “hasło.” To da ci monit o ustawienie hasła root.

Wyłącz niepotrzebne usługi

Ponieważ Linux istnieje od tak dawna, zawiera wiele resztek, które są przestarzałe i nie są już konieczne. W przypadku uruchomienia funkcje te mogą być wadą bezpieczeństwa, zwłaszcza jeśli zapewniają dostęp do portów.

Aby wymienić wszystkie usługi, które są uruchomione w systemie Linux, otwórz wiersz poleceń. Więcej informacji na ten temat można znaleźć w poniższych zasobach:

  • https: // tldp.Org/Howto/Security-QuickStart-Howto/Services.html
  • https: // www.configServerfirewall.com/Ubuntu-Linux/Ubuntu-List-Services-Command/

Bezpieczne przeglądanie Internetu

W dzisiejszych czasach większość przeglądarek zarabia na sprzedaży użytkowników’ dane dla reklamodawców. Chociaż jest to zwykle niezauważalne przez użytkowników, umożliwienie stron internetowych instalacji plików cookie z gromadzenia danych może uczynić użytkowników na ataki, phishing i kradzież tożsamości.

Ubuntu jest wyposażony w Firefox zainstalowany jako domyślna przeglądarka. Podczas gdy Firefox jest już świetną przeglądarką dla prywatności, zawsze dobrze jest wyłączyć ciasteczka stron trzecich. Dodatkowo rozszerzenia przeglądarki, takie jak AdBlock, HTTPS na całym świecie i NoScript, mogą pomóc w bezpiecznym przeglądaniu Internetu.

Adblock

Rozszerzenia AdBlock wyłącz reklamy na stronach internetowych, ułatwiając przeglądanie Internetu, ukrywając reklamy utrudniające. Uniemożliwiają także użytkownikom zobaczenie złośliwych reklam oszustw i wyłączanie plików cookie stron trzecich. Popularne rozszerzenia AdBlock to AdBlock, Adblock Plus i Ublock Origin.

HTTPS wszędzie

Chociaż większość ludzi nie pisze “https: //” Przed adresami URL protokół transferu hipertexta jest nadal używany do łączenia się z każdą witryną. Od 2008 roku strony internetowe zaczęły przełączać się na protokół transferu hipertext Secure lub HTTPS, który szyfruje ruch między użytkownikiem a witryną, a witryny, które używają tylko HTTP, są uważane za niepewne. HTTPS na całym świecie automatycznie przełącza połączenia HTTP z połączeniami HTTPS w dowolnym momencie, pomagając utrzymać bezpieczeństwo ruchu internetowego.

Noscript

Podczas gdy strony internetowe są nadal budowane przede wszystkim za pomocą HTML i CSS, często mają wiele zakulisowych kodów napisanych w językach takich jak JavaScript i Java. Chociaż istnieje wiele uzasadnionych zastosowań tych scenariuszy, są one również jednym z głównych narzędzi używanych przez złośliwe strony i hakerów do uruchamiania złośliwego oprogramowania. NoScript wyłącza skrypty, które nie pochodzą ze stron, które użytkownicy oświadczają, że ufają.

Wniosek

Podczas gdy Linux jest domyślnie bezpieczny system operacyjny, jego możliwość dostosowania pozwala na wiele sposobów na zwiększenie bezpieczeństwa. Uczynienie Linuksa bezpieczniejszym jest czymś, co każdy, nie tylko eksperci ds. Bezpieczeństwa cybernetycznego, może i powinien robić najlepsze i najbezpieczniejsze wrażenia.

5 powodów, dla których Ubuntu jest bezpieczniejszy niż Windows & MacOS

Dlaczego Linux jest bezpieczny

Linux to najbezpieczniejszy system operacyjny

Witam wszystkich, jak się dzisiaj macie? Mam nadzieję, że wszyscy spędzasz wspaniały dzień! To’S Całkiem spokojna niedziela dzisiaj, właśnie skończyłem oglądać ten szalony film o nazwie Gone Girl, ten, w którym występuje Bena Affleck. Jeśli przystąpiłeś’nie widziałem, idź to, to, to’jest całkowicie szalone, ale jednocześnie dobre, zaufaj mi. W każdym razie przeczytaj…

Dzisiaj omówimy interesujący temat, który istnieje od dziesięcioleci. Czy Ubuntu, a raczej Linux bezpieczniejszy niż Windows 10, Apple’S macOS, a nawet Google’S Chrome OS? Postaram się jak najlepiej odpowiedzieć na to pytanie, pokazując 5 zalet, które system systemu Linux ma nad innymi systemami. Chciałbym podziękować Nooblab i PC World za moje główne odniesienia, kiedy składam ten artykuł, teraz zacznijmy.

Spis treści

1. Linux ma ograniczone domyślne uprawnienia użytkownika

W systemie Windows OS/Mac OS Użytkownicy OS otrzymują uwierzytelnianie, aby uzyskać dostęp do wszystkiego w systemie, ponieważ domyślnie otrzymują uprawnienia administratora. Kiedy wirusy trafiają do systemu, mogą łatwo rozprzestrzeniać się i zainwestować resztę systemu. Oto dlaczego Linux jest świetny. W Linux użytkownicy otrzymują niższy dostęp, a zatem wirus mogą dotrzeć tylko do lokalnych plików i folderów, aby zapisywali szerokie uszkodzenia systemu.

’T mieć dostęp do root, musiałby wyrządzić szeroki system uszkodzeń; Bardziej prawdopodobne, tylko użytkownik’W dotknięciu lokalnych plików i programów. To może zrobić różnicę między niewielką irytacją a główną katastrofą w każdym otoczeniu biznesowym.

2. Linux ma trudniejsze uprawnienia do programu

Tego rodzaju przywileje Linuksa, ale istnieje różnica. W komputerze systemu operacyjnego Mac lub Window, jeśli użytkownik pobiera wiadomość e -mail z załącznikiem, który ma wirusa, wszystko, co musi zrobić, to uruchomić plik, a plik może zainfekować system, ale w systemie Linux, a nawet Chrome, to’S nie jest możliwe. Linux/Ubuntu wymagałoby od użytkownika, aby udzielić programu jeszcze więcej uprawnień, zanim będzie miał okazję zainstalować cokolwiek na twoim komputerze, genialne kodowanie. Słyszę, że zaczynając od systemu Windows 10, system systemu Windows będzie próbował śledzić podobną konfigurację.

3. Linux ma potężny system kontroli

Linux/Ubuntu ma domyślnie niesamowity system kontroli. W tym szczegółowe dzienniki, które mogą dokładnie powiedzieć, co próbował zrobić użytkownik/program. .

4. Linux jest open source

To ma znaczenie bardziej niż ludzie. Ponieważ Linux jest systemem operacyjnym open source, ilekroć wirus lub ogromny błąd idzie publicznie, miliony ludzi z całego świata starają. Gdy użytkownik znajdzie sposób na rozwiązanie problemu, może wysłać swój zaktualizowany kod bezpośrednio do oficjalnych pracowników Linux i może dodać go do następnej aktualizacji. Ten system działa dobrze w przeciwieństwie do systemu Windows OS/Mac OS X, gdzie tylko kilku płatnych pracowników ma bezpośredni dostęp do kodu, dlatego systemy Windows i Mac zajmuje dłużej, aby naprawić błąd lub zabezpieczyć exploit. Miejmy nadzieję, że Linux pozostanie na zawsze open source!

5. Linux ma mniej użytkowników, którzy go używają

Niezależnie od tego, czy ludzie Linux lubimy przyznać, czy nie, niewiele osób używa Linuksa! Tak, wiemy, że prawie każda organizacja firmy hostingowej/organizacji firmy do przechowywania danych itp., Ale jeśli chodzi o zwykłego użytkownika, sąsiada, dziewczyny/chłopaka lub babci, większość z nich wybierze system Windows nad dowolnym innym systemem operacyjnym i jest to dobra rzecz, ponieważ oznacza to, że mniej wirusów/oprogramowania szpiegującego będzie zaprojektowane dla Linux. Im mniej popularny jesteś, tym więcej ludzi cię ignoruje, zdobądź to? Lol to’jest tak proste.

Pozwól, że przypomnę ci wszystko, że mimo że Linux/Ubuntu może być najbezpieczniejszym systemem operacyjnym na rynku, nie’T oznacza to, że jest to 100% dowód hakerów. Do diabła, w systemie Linux jest kilka wirusów’S Dlaczego nadal potrzebujesz oprogramowania antywirusowego dla Ubuntu zainstalowanego w twoim systemie, aby było bezpieczne bez względu na wszystko.

Pamiętaj, aby polubić nasz Facebook i nasz Twitter @ubuntufree, aby wygrać darmowy laptop Ubuntu co miesiąc!

Odkrywanie najnowszych funkcji bezpieczeństwa w Ubuntu 22.10

Mondoo-Security-Features-ubuntu

Jeśli jesteś sysadminem, rozważając aktualizację wdrożeń komputerów stacjonarnych lub uruchamianie kompilacji innych niż LTS na serwerach, ten przewodnik jest dla Ciebie. W tym artykule zbadamy najnowsze funkcje bezpieczeństwa w Ubuntu 22.10 (kinetyczne kudu), w tym aktualizacje do OpenSsh 9.0, sudo 1.9.11, Systemd 251 i jądro 5.19. Chociaż ta wersja może nie mieć wielu nowych funkcji bezpieczeństwa, zawiera kilka znaczących aktualizacji, które sprawiają, że warto zbadać.

OpenSsh 9.0

Jedna z najważniejszych zmian w Ubuntu 22.10 to włączenie nowego OpenSsh 9.0 Wydanie. Ta aktualizacja wprowadza kilka ulepszeń bezpieczeństwa, w tym:

  • Silniejsza domyślna metoda wymiany kluczy
  • Usunięcie starszego protokołu SCP
  • Bardziej bezpieczne wykonywanie SSHD

Sudo 1.9.11

Sudo 1.9.11, zawarty w Ubuntu 22.10, ma kilka przydatnych ulepszeń bezpieczeństwa, które pomagają użytkownikom kontrolować, kto może korzystać z Sudo i jak zachowuje się uwierzytelnianie. Oto niektóre z kluczowych zmian:

  • Wyrażenia regularne POSIX są teraz obsługiwane w pliku Sudoers w celu zastąpienia niebezpiecznych * meczów, co może pozwolić użytkownikom wykonywać polecenia, które nie są zamierzone przez administratorów.
  • Niestandardowe podpowiedzi Sudo można używać również podczas korzystania z modułu Sudo Kerberos.
  • Polecenia mogą być zmuszone do uruchomienia w profilach Apparmor, które dodatkowo zablokują bezpieczeństwo za pomocą nowej opcji konfiguracji Apparmor_Profile Sudoers.

Systemd 251

Systemd, serce nowoczesnych systemów Linux, ma duży wpływ na ogólne bezpieczeństwo hostów. Nowa wersja, SystemD 251, zawiera kilka zmian, które zwiększają bezpieczeństwo usług. Oto niektóre z kluczowych zmian:

  • Ograniczony system plików i dostęp do sieci: Nowe opcje konfiguracji urządzeń systemowych umożliwiają użytkownikom ograniczenie systemu plików i dostępu do usług usług. Jest to szczególnie przydatne w ograniczaniu powierzchni ataku, jeśli usługa jest zagrożona przez atakujących.
  • Szyfrowane poświadczenia: poświadczenia używane przez usługi podczas startupu można teraz być szyfrowane i przechowywane lokalnie lub w obrębie układów TPM2 za pomocą polecenia SystemD-creds. Te poświadczenia są odszyfrowane i udostępniane usłudze podczas uruchamiania, ale nie muszą być już przechowywane w plikach konfiguracyjnych, które mogą być odczytane przez użytkowników.
  • Bezpieczne dane użytkownika: Dla użytkowników udostępniających system wielu użytkownikom, SystemD-Homed został ulepszony, aby zapewnić bezpieczeństwo danych użytkowników między sesjami. SystemD-Homed będzie teraz wielokrotnie próbować zdjąć użytkownik’S Directory Home Directory na Logout, aby zapobiec dostępu poufnych danych dla następnego użytkownika.

Jądro 5.19

Jądro 5.19 obejmuje kilka małych, ale znaczących ulepszeń bezpieczeństwa, które wylądowały między poprzednim jądrem 5.15 i Ubuntu 22.Jądro 10 5.19 wydanie. Oto niektóre z kluczowych zmian:

  • Zabezpiecz wirtualizację za pomocą nowej wsparcia procesora od AMD i Intel, chroniąc gościnne wirtury wirtualne przed atakami opartymi na hiperwizorze. Amd’S Secure Nested Partner (SEV-SNP) zapewnia ochronę integralności pamięci i Intel’Rozszerzenia domeny sednacji s (TDX) zapewnia zarówno integralność pamięci, jak i szyfrowanie.
  • Lepsze losowe generowanie liczb, aby nie tylko poprawić kryptografię, ale także zwiększyć wydajność.
  • Pośrednie śledzenie gałęzi na Intel’S Najnowsze procesory. Pośrednie śledzenie gałęzi (IBT) to nowa metoda technologii egzekwowania przepływu sterowania (CET), która zapewnia sprzętową ochronę przed atakami zorientowanymi na skok / połączenia (JOP / COP).
  • Łagodzenie ataku spekulacji prostych. Łagodzenie poziomu jądra w stosunku do wariantu Spectre proste spekulacje CPU Atta.
  • Netfilter Hooks. Klasyfikuj i potencjalnie przekieruj ruch, wyposażając hosta w oparciu o reguły w celu złagodzenia wykresu danych.

Uaktualnienie do Ubuntu 22.10 Korzystanie z polecenia podwyższania zwolnienia

Idealnie my’. Ale my’nie żyj w idealnym świecie. Wydaje się, że zawsze są specjalne serwery płatków śniegu, a reprovisisioning użytkowników stacje robocze wpływa na wydajność. Kiedy możemy’T Zaopatrzenie na świeże systemy, zawsze możemy wykonać aktualizację przy użyciu kanonicznego’S DO-RELEASE UPROUDRADE:

# W pełni zaktualizuj i posprzątaj nasze istniejące 22.04 System
Sudo apt-get Aktualizacja
Sudo apt-get Aktualizacja
Sudo apt-get AutoreMove

# Wykonaj aktualizację
sudo apt-get instal instalue-manager-Core
Sudo ukończenie zwolnienia

Jak dalej zabezpieczyć system za pomocą ustawień stwardnienia i platformie bezpieczeństwa Mondoo

Oprócz aktualizacji bezpieczeństwa, które są dostarczane z Ubuntu 22.10, istnieją dalsze kroki, które możesz podjąć, aby zabezpieczyć swój system. Jednym z takich kroków jest zastosowanie ustawień stwardnienia i zapewnienie aktualizacji wszystkich krytycznych pakietów. Możesz użyć narzędzia CNSPEC open source z Mondoo i platformy Mondoo SaAS do skanowania i zgłaszania najlepszych praktyk bezpieczeństwa, luk w lukach i odniesieniach CIS. Mondoo to hostowana platforma bezpieczeństwa, która automatyzuje ręczne procesy bezpieczeństwa dla DevOps i lekarzy bezpieczeństwa, pomagając użytkownikom szybko znaleźć znane luki i błędne konfiguracje.

Jak zeskanować Ubuntu 22.10 System wykorzystujący CNSPEC Mondoo

Zeskanować Ubuntu 22.10 System za pomocą narzędzia Mondoo CNSPEC, najpierw musisz zainstalować pakiet CNSPEC. Możesz to zrobić, uruchamiając następujące polecenie:

bash -c "$ (curl -ssl https: // instaluj.Mondoo.com/sh/cnspec) "

Po zainstalowaniu CNSPEC możesz zeskanować swój system w poszukiwaniu błędnych konfiguracji. Na przykład możesz wykonać skanowanie lokalne, uruchamiając następujące polecenie:

Skan CNSPEC

CNSPEC może skanować szereg rzeczy, od kont w chmurze po klastry Kubernetes, a także usługi SaaS, takie jak MS365 lub Google Workspace.

Po uruchomieniu skanowania lokalnego CNSPEC wygeneruje raport podkreślający status bezpieczeństwa Twojego systemu. Raport zawiera listę kontroli, które przeszły i nie powiodły się, z powiązanymi wynikami. Nieudane kontrole są oznaczone kolorami jako C (krytyczne), D (amortyzowane) lub F (awaria), a każdemu kontrolom towarzyszy krótki opis problemu. Na przykład nieudana kontrola może wskazywać, że w systemie brakuje krytycznej aktualizacji bezpieczeństwa.

Jak wykonywać zaawansowane skanowanie bezpieczeństwa za pomocą platformy Mondoo i CNSPEC

Jeśli uwierzytelniasz CNSPEC za pomocą platformy Mondoo, narzędzie może wykonywać dodatkowe kontrole, takie jak pakiety skanowania dla CVE oraz zasady zgodności CIS i BSI. Wyniki skanowania będą przechowywane na platformie Mondoo do analizy.

W konsoli platformy Mondoo możesz wyświetlić przegląd wysokiego poziomu statusu skanowania każdej zasady i podatności na pakiet, a także danych EOL. Na przykład możesz sprawdzić, czy system jest podatny na wszelkie znane zagrożenia bezpieczeństwa, i zobaczyć, które pakiety należy zaktualizować, aby zapewnić najlepsze praktyki bezpieczeństwa.

Końcowe przemyślenia

Jeśli jesteś inżynierem sysadminu lub bezpieczeństwa, wiesz, jak trudno jest nadążyć za wszystkimi aktualizacjami bezpieczeństwa i łatami wymaganymi w celu ochrony zasobów firmy. Ale dzięki platformie Mondoo możesz zautomatyzować wiele z tych zadań i pozostać na szczycie gry bezpieczeństwa. Ponadto będziesz mieć dostęp do społeczności podobnie myślących profesjonalistów, którzy mogą pomóc w rozwiązywaniu problemów i dzielenia się wskazówkami.

. Zarejestruj się na bezpłatne konto społeczności w Mondoo i zobacz, jak łatwe może być bezpieczeństwo!

awatara

Tim Smith

Tim Smith jest menedżerem produktu w Mondoo. On’Pracował w role operacji internetowych i tworzenia oprogramowania od 2007 r., Port Scanning Class As od 1994 roku, i pobrał swoją pierwszą Linux Distro na 14.4 Modem. Ostatnio zajmował stanowiska w Limelight Networks, Cozy Co i Chef Software.

Brytyjski oddział bezpieczeństwa mówi, że Ubuntu najbezpieczniejszy system użytkowników końcowych

CESG, ramię rządu Wielkiej Brytanii, które ocenia systemy operacyjne i bezpieczeństwo oprogramowania, opublikował swoje ustalenia dla ‘’ system operacyjny. ? Ubuntu 12.04.

Steven-Vaughan-Nichols

Napisane przez Stevena Vaughana-Nicholsa, starszego redaktora wkładu w stylu. 17, 2014

Od dziesięcioleci głoszę ewangelia bezpieczeństwa Linuksa, ale zawsze miło jest widzieć dodatkowe dla niezależnej organizacji, że Linux jest rzeczywiście najbezpieczniejszym systemem operacyjnym wokół.

Komunikacja Electronics Security Group (CESG), grupa w siedzibie głównej komunikacji rządowej w Wielkiej Brytanii (GCHQ), która ocenia systemy operacyjne i oprogramowanie do problemów związanych z bezpieczeństwem, stwierdziła, że ​​chociaż żaden system operacyjny użytkownika końcowego nie jest tak bezpieczny, jak by to chciał, Ubuntu 12.04 to najlepszy z partii.

Tux-Guard

. Obejmowało to: Android 4.2, Android 4.2 na urządzeniach Samsung; iOS 6, Blackberry 10.1, Google’s Chrome OS 26, Ubuntu 12.04, Windows 7 i 8; Windows 8 RT i Windows Phone 8. Zostały one osądzane za ich bezpieczeństwo do użytku na poziomie oficjalnym zgodnie z klasyfikacjami bezpieczeństwa rządu Wielkiej Brytanii (link PDF). To jest najniższy poziom bezpieczeństwa rządu Wielkiej Brytanii.

Według kanonicznej firmy macierzystej Ubuntu „żaden obecnie dostępny system operacyjny nie może spełniać wszystkich tych wymagań. Ubuntu jednak ocenia najwyższe w bezpośrednim porównaniu. „Ubuntu 12.04 to najnowsza wersja długoterminowa (LTS) Ubuntu i jest zalecana do użytku przez firmy.

CESG zbadał każdy bezpieczeństwo systemu operacyjnego z następujących podstaw:

● Virtual Private Network (VPN)
● Szyfrowanie dysku
● Uwierzytelnianie
● bezpieczny rozruch

● Whitelistowanie aplikacji
● Złośliwe wykrywanie i zapobieganie kodom
● Egzekwowanie polityki bezpieczeństwa
● Zewnętrzna ochrona interfejsu
● Zasady aktualizacji urządzenia
● Zbieranie zdarzeń do analizy przedsiębiorstw
● Odpowiedź na incydent

Ubuntu ma trzy obszary problemowe, które utrzymywały go przed doskonałym wynikiem. Inni mieli więcej. Windows Phone 8 ma najbardziej „znaczące ryzyko” z dwoma i Blackberry 10.1 Korporacja ma najwięcej obszarów „pewnych ryzyka” z sześcioma. Gdzie Ubuntu może znieść poprawę w VPN, szyfrowaniu dysku i bezpiecznym rozruchu.

W przypadku VPN CESG stwierdził, że „wbudowany VPN Ubuntu nie był niezależnie zapewniony do klasy fundamentalnej.„To oznacza, że ​​technicznie VPN Ubuntu jest wystarczająco dobry, ale nie wykazano, że spełnia wymaganie bezpieczeństwa przez niezależną osobę trzecią. Canonical Hopes otrzyma zatwierdzenie VPN przez kwietniowe Ubuntu 14.04 Wydanie .

Wyróżniony

Ubuntu staje w obliczu tego samego problemu z wbudowanymi narzędziami szyfrowania dysku: Linux Unified Key Configuracja (LUKS) i Canonical DM Canonical szuka firmy lub organizacji, aby umieścić swoje oprogramowanie szyfrowania dysku w procesie oceny.

Podobnie jak wszystkie dystrybucje Linux, Ubuntu obsługuje wersję Microsoft z Unified Extensible Stworów (UEFI) bezpieczny rozruch . Po prostu nie są z tego powodu zadowoleni.

.10 dalej, jest „przyjęcie Grub2 jako domyślny bootloader, z obsługą bezpiecznego rozruchu, ale z możliwością wyłączenia bezpiecznego rozruchu, aby zmodyfikować system operacyjny, jeśli jest to wymagane. Uważamy, że daje to użytkownikom i przedsiębiorstwom najlepszy kompromis między bezpieczeństwem a zdolnością do dostosowywania po sprzedaży.”

Pomijając problemy, prosta prawda jest taka, że ​​jeśli bezpieczeństwo jest tym, czego najbardziej chcesz od systemów operacyjnych komputerów stacjonarnych, smartfonów lub tabletów niż Ubuntu, należy użyć.

To prawda, bezpieczeństwo jest zawsze ruchomym celem, ale przez cały rok systemy operacyjne oparte na Linux są bezpieczniejsze niż ich konkurencja. Gdy zegar wsparcia Windows XP ma nacisk na koniec obsługiwanego życia, Ubuntu powinien być rozważony dla najbardziej wrażliwych na bezpieczeństwo komputerów stacjonarnych. Jego smartfon i tablet, Ubuntu One, nadal jest w toku . Najbezpieczniejszym systemem operacyjnym mobilnym jest Android na urządzeniach Samsung.

Powiązane historie:

  • Co nadchodzi w Ubuntu 14.04: zaufany tahr
  • Ubuntu 13.10 Recenzja: Świetny pulpit Linux staje się lepszy
  • Ubuntu Touch: przybywa smartfon Ubuntu Linux
  • Francuska policja przenosi się z Windows do Ubuntu Linux
  • Ubuntu uruchamia OpenStack Interopability Lab