5 причин, по которым Ubuntu более безопасна, чем Windows & MacOS

Systemd, сердце современных систем Linux, оказывает большое влияние на общую безопасность хозяев. Новый релиз, SystemD 251, включает в себя несколько изменений, которые делают услуги более безопасными. Вот некоторые из ключевых изменений:

Самые важные вещи, которые вы можете сделать, чтобы быстро обеспечить Ubuntu Linux

Благодаря тому, что Linux является открытым исходным кодом, это одна из самых безопасных операционных систем. Тем не менее, это не идеально – как любое программное обеспечение, оно открыто для эксплойтов, и есть много, что можно сделать для повышения ее безопасности. Улучшение операционной системы предназначено не только для опытных пользователей – есть некоторые простые вещи, которые каждый может сделать, чтобы сделать Ubuntu Linux более безопасным.

Шифровать ваш жесткий диск

Хотя сильный пароль важен для заблокированного компьютера, это не надежный способ обеспечить безопасность ваших файлов – опытный пользователь Linux может получить доступ к файлам из украденного ноутбука без пароля. Тем не менее, шифрование вашего жесткого диска делает это так, чтобы пароль был не просто ключом к вашему компьютеру, а код, который необходим для доступа к вашим файлам – без пароля, любые файлы, которые хакер крадет, невозможно прочитать.

В отличие от других советов в этой статье, полное шифрование жесткого диска должно быть сделано во время Ubuntu’S установка-в то время как можно шифровать перегородки после установки, она не так проста-плюс, она не всеобъемлющая, как полный шифрование жесткого диска.

Ниже у нас есть совершенно новый образ Ubuntu 22.04. Когда вы загружаете свою машину, будь то на физическом устройстве или виртуальной машине, следуйте настройке как обычно, пока не достигнете экрана, показанного ниже:

После достижения этого экрана обязательно нажмите на “расширенные возможности” вариант под “Стереть диск и установить Ubuntu”. Как только вы это сделаете, вас должны встретить следующий экран:

После того, как открывается меню расширенных функций, обязательно выберите “Используйте LVM…” опция, а также вариант шифрования. Как только вы это сделаете, нажмите OK и нажмите на опцию «Установить сейчас». После этого вы должны увидеть экран, похожий на приведенный ниже:

Здесь мы хотим установить ключ безопасности, а также ключ восстановления, если вы забудете первоначальный ключ безопасности. Для получения дополнительной безопасности вы можете перезаписать пустое пространство дисков и, поскольку все это сделано при установке, ваш диск должен быть пустым.

После того, как у вас все настройка, вы можете продолжить установку как обычно, и вы должны быть установлены, теперь у вас есть шифрование диска!

Регулярно обновлять свою операционную систему

В то время как обновления операционной системы рассматриваются для многих как неприятность, поддержание актуальной операционной системы является одной из наиболее важных мер, которые можно сделать для обеспечения безопасности системы. Прекрасным примером опасностей устаревшего программного обеспечения является печально известная атака WannaCry, в которой северокорейская вымогательная программа заразила более 200 000 компьютеров, и вызвала сотни миллионов долларов на убытки в 2017 году. WannaCry затронула только компьютеры Windows, у которых не было последнего обновления безопасности. Несмотря на то, что не все широко используемые версии Windows имели это обновление, согласно исследованию из лаборатории Касперского, 98% пользователей, пострадавших от WannaCry, использовали Windows 7, в которой имелось обновление безопасности. Если бы эти пользователи просто обновили свои компьютеры, они не пострадали бы от одной из крупнейших атак вымогателей.

Хотя Linux, как правило, более безопасен, чем Windows, так же важно для регулярного обновления Linux. Поскольку Linux является открытым исходным кодом, любой может искать свой код для ошибок и помочь исправить их. Это означает, что после того, как эксплуатация в Linux будет обнаружена, оно, как правило, будет исправлено быстро, но также означает, что важно обновить как можно скорее, потому что эксплойт будет известен общественности.

Самый простой способ обновления Ubuntu – запустить приложение для обновления программного обеспечения.

Чтобы обновить через терминал, введите команду “Sudo Apt Update && sudo apt upradge -y.”

Отключить доступ к корням

Linux-это операционная система с тяжелой командой, в то время как средний пользователь может использовать Linux и никогда не видеть терминал, это все еще является мощным инструментом, который потенциально может дать злоумышленникам полный доступ к компьютеру. Неограниченная способность запускать любую команду в Linux известна как “корневой доступ,” и может быть безопасно отключен, так как в большинстве случаев это не требуется. Если root Access когда -либо необходим, он всегда может быть заблокирован за паролем.

Чтобы заблокировать корневой доступ за паролем, откройте терминал и введите “Sudo -i.” Когда появляется следующая строка, введите приглашение #, введите “пароль.” Это даст вам подсказку для настройки пароля root.

Отключить ненужные услуги

Поскольку Linux существует так долго, он содержит много остатков, которые устарели и больше не необходимы. Если разрешено работать, эти функции могут быть недостатком безопасности, особенно если они предоставляют доступ к портам.

Чтобы перечислить все сервисы, которые работают в Linux, откройте командную строку. Смотрите приведенные ниже ресурсы для получения дополнительной информации об этом:

• https: // tldp.org/howto/security-quickstart-howto/services.HTML
• https: // www.configserverfirewall.com/ubuntu-linux/ubuntu-list-services-command/

Безопасный интернет -просмотр

В настоящее время большинство браузеров получают прибыль, продавая своих пользователей’ Данные рекламодателям. Несмотря на то, что это обычно незаметно для пользователей, позволяя веб-сайтам устанавливать сборы данных сторонних файлов cookie, которые могут сделать пользователей открытыми для атак, фишинга и кражи личных данных.

Ubuntu поставляется с Firefox, установленным в качестве браузера по умолчанию. Хотя Firefox уже отличный браузер со встроенными функциями конфиденциальности, есть дополнительные шаги, которые вы можете предпринять для повышения вашей онлайн-безопасности:

• Установите расширения браузера, такие как Badger Civicate Badger, Ublock Origin и HTTPS везде, чтобы блокировать отслеживание и защиту подключений.
• Регулярно очищать куки-файлы и кэш для браузера, чтобы минимизировать риск отслеживания сторонних лиц.
• Будьте осторожны с сайтами, которые вы посещаете, и ссылки, на которые вы нажимаете, так как вредоносные веб -сайты и попытки фишинга могут поставить под угрозу вашу безопасность.

5 причин, по которым Ubuntu более безопасна, чем Windows & MacOS

Systemd, сердце современных систем Linux, оказывает большое влияние на общую безопасность хозяев. Новый релиз, SystemD 251, включает в себя несколько изменений, которые делают услуги более безопасными. Вот некоторые из ключевых изменений:

Самые важные вещи, которые вы можете сделать, чтобы быстро обеспечить Ubuntu Linux

Благодаря тому, что Linux является открытым исходным кодом, это одна из самых безопасных операционных систем. Тем не менее, это не идеально – как любое программное обеспечение, оно открыто для эксплойтов, и есть много, что можно сделать для повышения ее безопасности. Улучшение операционной системы предназначено не только для опытных пользователей – есть некоторые простые вещи, которые каждый может сделать, чтобы сделать Ubuntu Linux более безопасным.

Шифровать ваш жесткий диск

Хотя сильный пароль важен для заблокированного компьютера, это не надежный способ обеспечить безопасность ваших файлов – опытный пользователь Linux может получить доступ к файлам из украденного ноутбука без пароля. Тем не менее, шифрование вашего жесткого диска делает это так, чтобы пароль был не просто ключом к вашему компьютеру, а код, который необходим для доступа к вашим файлам – без пароля, любые файлы, которые хакер крадет, невозможно прочитать.

В отличие от других советов в этой статье, полное шифрование жесткого диска должно быть сделано во время Ubuntu’S установка-в то время как можно шифровать перегородки после установки, она не так проста-плюс, она не всеобъемлющая, как полный шифрование жесткого диска.

Ниже у нас есть совершенно новый образ Ubuntu 22.04. Когда вы загружаете свою машину, будь то на физическом устройстве или виртуальной машине, следуйте настройке как обычно, пока не достигнете экрана, показанного ниже:

После достижения этого экрана обязательно нажмите на “расширенные возможности” вариант под “Стереть диск и установить Ubuntu”. Как только вы это сделаете, вас должны встретить следующий экран:

После того, как открывается меню расширенных функций, обязательно выберите “Используйте LVM…” опция, а также вариант шифрования. Как только вы это сделаете, нажмите OK и нажмите на опцию «Установить сейчас». После этого вы должны увидеть экран, похожий на приведенный ниже:

Здесь мы хотим установить ключ безопасности, а также ключ восстановления, если вы забудете первоначальный ключ безопасности. Для получения дополнительной безопасности вы можете перезаписать пустое пространство дисков и, поскольку все это сделано при установке, ваш диск должен быть пустым.

После того, как у вас все настройка, вы можете продолжить установку как обычно, и вы должны быть установлены, теперь у вас есть шифрование диска!

Регулярно обновлять свою операционную систему

В то время как обновления операционной системы рассматриваются для многих как неприятность, поддержание актуальной операционной системы является одной из наиболее важных мер, которые можно сделать для обеспечения безопасности системы. Прекрасным примером опасностей устаревшего программного обеспечения является печально известная атака WannaCry, в которой северокорейская вымогательная программа заразила более 200 000 компьютеров, и вызвала сотни миллионов долларов на убытки в 2017 году. WannaCry затронула только компьютеры Windows, у которых не было последнего обновления безопасности. Несмотря на то, что не все широко используемые версии Windows имели это обновление, согласно исследованию из лаборатории Касперского, 98% пользователей, пострадавших от WannaCry, использовали Windows 7, в которой имелось обновление безопасности. Если бы эти пользователи просто обновили свои компьютеры, они не пострадали бы от одной из крупнейших атак вымогателей.

Хотя Linux, как правило, более безопасен, чем Windows, так же важно для регулярного обновления Linux. Поскольку Linux является открытым исходным кодом, любой может искать свой код для ошибок и помочь исправить их. Это означает, что после того, как эксплуатация в Linux будет обнаружена, оно, как правило, будет исправлено быстро, но также означает, что важно обновить как можно скорее, потому что эксплойт будет известен общественности.

Самый простой способ обновления Ubuntu – запустить приложение для обновления программного обеспечения.

Чтобы обновить через терминал, введите команду “Sudo Apt Update && sudo apt upradge -y.”

Отключить доступ к корням

Linux-это операционная система с тяжелой командой, в то время как средний пользователь может использовать Linux и никогда не видеть терминал, это все еще является мощным инструментом, который потенциально может дать злоумышленникам полный доступ к компьютеру. Неограниченная способность запускать любую команду в Linux известна как “корневой доступ,” и может быть безопасно отключен, так как в большинстве случаев это не требуется. Если root Access когда -либо необходим, он всегда может быть заблокирован за паролем.

Чтобы заблокировать корневой доступ за паролем, откройте терминал и введите “Sudo -i.” Когда появляется следующая строка, введите приглашение #, введите “пароль.” Это даст вам подсказку для настройки пароля root.

Отключить ненужные услуги

Поскольку Linux существует так долго, он содержит много остатков, которые устарели и больше не необходимы. Если разрешено работать, эти функции могут быть недостатком безопасности, особенно если они предоставляют доступ к портам.

Чтобы перечислить все сервисы, которые работают в Linux, откройте командную строку. Смотрите приведенные ниже ресурсы для получения дополнительной информации об этом:

• https: // tldp.org/howto/security-quickstart-howto/services.HTML
• https: // www.configserverfirewall.com/ubuntu-linux/ubuntu-list-services-command/

Безопасный интернет -просмотр

В настоящее время большинство браузеров получают прибыль, продавая своих пользователей’ Данные рекламодателям. Несмотря на то, что это обычно незаметно для пользователей, позволяя веб-сайтам устанавливать сборы данных сторонних файлов cookie, которые могут сделать пользователей открытыми для атак, фишинга и кражи личных данных.

Ubuntu поставляется с Firefox, установленным в качестве браузера по умолчанию. Хотя Firefox уже отличный браузер для уединения, всегда хорошо отключить сторонние печенья. Кроме того, расширения браузера, такие как Adblock, HTTPS повсюду, и NoScript могут помочь сделать просмотр Интернета более безопасным.

Adblock

Расширения Adblock Отключают рекламу на веб -сайтах, облегчая просмотр Интернета, скрывая препятствия. Они также не позволяют пользователям видеть злонамеренные рекламные объявления и отключить сторонние печенья. Популярные расширения Adblock включают Adblock, Adblock Plus и Ublock Origin.

Https везде

Даже если большинство людей не пишут “https: //” Перед URL -адресами протокол передачи гипертекста все еще используется для подключения к каждому веб -сайту. С 2008 года веб -сайты начали переключаться на безопасность протокола передачи гипертекста или HTTP, которые шифруют трафик между пользователем и сайтом, и сайты, которые используют только HTTP, считаются небезопасными. HTTPS везде автоматически переключает HTTP -соединения на HTTPS -соединения, когда они доступны, помогая сохранить интернет -трафик безопаснее.

Нож

В то время как веб-сайты по-прежнему строится в основном с использованием HTML и CSS, они часто имеют много закулисного кода, написанного на таких языках, как JavaScript и Java. Несмотря на то, что существует много законных применений для этих сценариев, они также являются одним из основных инструментов, используемых вредоносными сайтами и хакерами для запуска вредоносных программ. Noscript отключает сценарии, которые не с сайтов, которые пользователи заявляют, что они доверяют.

Заключение

В то время как Linux является безопасной операционной системой по умолчанию, его способность быть настраиваемым позволяет сделать множество способов сделать ее более безопасным. Сделать Linux более безопасным – это то, что кто -либо, а не только эксперты по кибербезопасности, могут и должны сделать для лучшего и безопасного опыта.

5 причин, по которым Ubuntu более безопасна, чем Windows & MacOS

Linux – самая безопасная операционная система

Всем привет, как у тебя все сегодня? Надеюсь, у вас все отличный день! Это’S довольно спокойное воскресенье сегодня, я только что закончил смотреть этот сумасшедший фильм под названием «Gone Girl», один с Беном Аффлеком в главной роли. Если вы прибегаете’это видел, иди, посмотри, это’S Полностью орехи, но в то же время хорошо, поверьте мне. В любом случае читайте дальше…

Сегодня мы обсудим интересную тему, которая существует на протяжении десятилетий. Ubuntu или, скорее, Linux более безопасным, чем Windows 10, Apple’S MacOS или даже Google’S Chrome OS? Я постараюсь ответить на этот вопрос для вас, показав вам 5 преимуществ, которые есть в ОС Linux по сравнению с другими системами. Я хотел бы поблагодарить Nooblab и PC World за мои основные ссылки, пока я собираю эту статью, теперь давайте начинаем.

Оглавление

1. Linux имеет ограниченные привилегии пользователей по умолчанию

В Windows OS/Mac OS Пользователи получают аутентификацию, чтобы получить доступ ко всему в системе, так как по умолчанию им дают привилегии администратора. Когда вирусы пробираются в систему, они могут легко распространять и инвестировать остальную часть системы. Вот почему Linux отличный. На Linux пользователям предоставляется более низкий доступ, и, следовательно, вирус может достигать локальных файлов и папок, поэтому урон от широкого общего.

Это означает, что даже если система Linux будет скомпрометирована, вирус выиграл’У вас есть корневой доступ, он должен был бы широко использовать систему повреждений; Скорее всего, только пользователь’S местные файлы и программы будут затронуты. Это может изменить ситуацию между незначительным раздражением и крупной катастрофой в любой бизнес -условиях.

2. Linux имеет более жесткие разрешения на программу

Такого рода согласуется с привилегиями Linux, но есть разница. В машине ОС Mac или Window OS, если пользователь загружает электронное письмо с вложением, которое имеет вирус, все, что нужно сделать пользователем, – это запустить файл, а файл может заразить систему, но на Linux и даже ОС Chrome, что’S невозможно. Linux/Ubuntu потребовало бы, чтобы пользователь фактически предоставил программе еще больше разрешений, прежде чем у него появится возможность установить что -либо на вашей машине, блестящее кодирование. Я слышу, что начиная с Windows 10, Windows OS постарается следовать аналогичной настройке.

3. У Linux есть мощная система аудита

Linux/Ubuntu имеет потрясающую систему аудита по умолчанию. В том числе подробные журналы, которые могут точно сказать вам, что попытался сделать пользователь/программа. В основном внутренний регистратор ключей, который контролирует все, включая неудачные попытки входа в систему.

4. Linux – это открытый исходный код

Это значит гораздо больше, чем думают люди. Поскольку Linux является операционной системой с открытым исходным кодом, всякий раз, когда вирус или огромная ошибка публикуются, миллионы людей со всего мира стараются изо всех сил, чтобы помочь ему исправить. Как только пользователь найдет способ решить проблему, он может отправить свой обновленный код непосредственно официальным сотрудникам Linux, и он может добавить ее в следующее обновление. Эта система работает хорошо, в отличие от Windows OS/Mac OS X, где только несколько платных сотрудников имеют прямой доступ к коду, поэтому обычно требуется больше времени для систем Windows и Mac, чтобы исправить ошибку или защитить эксплуатацию. Будем надеяться, что Linux навсегда останется открытым исходным кодом!

5. У Linux меньше пользователей, которые его используют

Независимо от того, любим ли мы, люди признаться или нет, не многие люди используют Linux! Да, мы знаем, что он используется почти каждой компанией по веб -хостингу/организации компании для хранения данных и т. Д., Но когда дело доходит до обычного пользователя, вашего соседа, вашей подруги/парня или вашей бабушки, большинство из них выберут Windows через любую другую ОС, и это хорошо, потому что это означает, что меньше вирусов/шпион. Чем менее популярны, тем больше людей игнорируют вас, получите это? Лол это’S действительно так просто, как это.

Позвольте мне просто напомнить вам все, что, хотя Linux/Ubuntu может быть самой безопасной ОС на рынке, это не так’t означает, что это на 100% хакера доказательства. Черт, в системе Linux есть несколько вирусов, которые’S, почему вам все еще нужно какое -то антивирусное программное обеспечение для Ubuntu, установленного в вашей системе, чтобы быть в безопасности, независимо от того, что.

Не забудьте понравиться наш Facebook и наш Twitter @ubuntufree, чтобы получить шанс выиграть бесплатный ноутбук Ubuntu каждый месяц!

Изучение последних функций безопасности в Ubuntu 22.10

Если вы Sysadmin, рассматривая обновление развертывания ваших рабочих столов или запуск не LTS на серверах, это руководство для вас предназначено для вас. В этой статье мы рассмотрим последние функции безопасности в Ubuntu 22.10 (кинетический куду), включая обновления до Openssh 9.0, sudo 1.9.11, Systemd 251 и ядро ​​5.19. Хотя этот релиз может не иметь много новых функций безопасности, он включает в себя некоторые значительные обновления, которые достойны изучения.

OpenSSH 9.0

Одно из наиболее значительных изменений в Ubuntu 22.10 – включение нового OpenSSH 9.0 релиз. Это обновление вводит несколько улучшений безопасности, в том числе:

• Более сильный метод обмена ключами по умолчанию
• Удаление протокола устаревшего SCP
• Более безопасное выполнение SSHD

Sudo 1.9.11

Sudo 1.9.11, включен в Ubuntu 22.10, имеет несколько полезных улучшений безопасности, которые помогают пользователям лучше контролировать, кто может использовать SUDO и как ведется аутентификация. Вот некоторые из ключевых изменений:

• Регулярные выражения POSIX теперь поддерживаются в файле Sudoers, чтобы заменить небезопасные * совпадения, что может позволить пользователям выполнять команды, не предназначенные администраторами.
• Пользовательские подсказки SUDO могут использоваться, когда также используйте модуль Sudo Kerberos.
• Команды могут быть вынуждены работать в соответствии с профилями Apparmor, которые дополнительно блокируют безопасность с помощью новой опции конфигурации Sudoers Apparmor_profile Sudoers.

Systemd 251

Systemd, сердце современных систем Linux, оказывает большое влияние на общую безопасность хозяев. Новый релиз, SystemD 251, включает в себя несколько изменений, которые делают услуги более безопасными. Вот некоторые из ключевых изменений:

• Ограниченная файловая система и доступ к сети: новые параметры конфигурации SystemD Unit позволяют пользователям ограничивать файловую и сетевую доступ к сервисам. Это особенно полезно для ограничения поверхности атаки, если услуга скомпрометирована злоумышленниками.
• Зашифрованные учетные данные: учетные данные, используемые службами при стартапе. Эти учетные данные расшифровываются и предоставляются услуге при запуске, но больше не нужно хранить в файлах конфигурации, которые могут быть прочитаны пользователями.
• Безопасные пользовательские данные: для пользователей, которые делятся системой с несколькими пользователями, SystemD-Homed была улучшена, чтобы обеспечить безопасность пользовательских данных между сеансами. SystemD-Homed теперь будет неоднократно попытаться разобрать пользователя’S Home Home Directory в выходе из системы, чтобы предотвратить доступность конфиденциальных данных для следующего пользователя.

Ядро 5.19

Ядро 5.19 Включает несколько небольших, но значительных улучшений безопасности, которые приземлились между предыдущим ядром 5.15 и Ubuntu 22.10 -х годов 5.19 релиз. Вот некоторые из ключевых изменений:

• Защита виртуализации с новой поддержкой процессора от AMD и Intel, защита гостевых виртуальных машин от атак на основе гипервизора. Амд’S Secure Insted Paging (SEV-SNP) обеспечивает защиту целостности памяти и Intel’S Trust Demain расширения (TDX) обеспечивает как целостность памяти, так и шифрование.
• Лучшее генерацию случайных чисел, чтобы не только улучшить криптографию, но и повысить производительность.
• Непрямое отслеживание филиала на Intel’Последние процессоры. Непрямое отслеживание филиалов (IBT)-это новый метод управления технологией управления (CET), который обеспечивает защиту на основе аппаратного основания от атак программирования, ориентированного на прыжок / вызов (JOP / COP).
• Смягчение спекуляций по прямой спекуляции. Смягчение уровня ядра по сравнению с вариантом спектра, атака ЦП, первоначально сообщаемое ARM, первоначально сообщалось, но присутствует в нескольких процессорах.
• Netfilter Egress Hooks. Классифицируйте и потенциально перенаправляйте трафик, выдвигая ваш хост на основе правил для смягчения данных.

Обновление до Ubuntu 22.10 Использование команды Do-Release-Upradge

В идеале мы’D всегда предоставляют новые системы, когда новая операционная система поставляется. Но мы не надеемся’Живите в идеальном мире. Всегда есть специальные серверы снежинок, и воспроизведение рабочих станций пользователей влияет на производительность. Когда мы можем’T Предоставьте свежие системы, мы всегда можем выполнить обновление, используя канонические’S Do-Release-Upradgrade Command:

# Полностью обновить и очистить наши существующие 22.04 Система
Sudo Apt-Get обновление
Sudo Apt-Get Upgrade
Sudo Apt-Get AutoreMove

# Выполните обновление
sudo apt-get установить обновление-менеджер-ядер
Sudo Do-Release-Upgrade

Как обеспечить дальнейшее обеспечение вашей системы с помощью настройки укрепления и платформы безопасности Mondoo

В дополнение к обновлениям безопасности, которые поставляются с Ubuntu 22.10, есть дальнейшие шаги, которые вы можете предпринять, чтобы обеспечить свою систему. Одним из таких шагов является применение настройки упрочнения и обеспечение обновления всех критических пакетов. Вы можете использовать инструмент CNSPEC с открытым исходным кодом от Mondoo и платформу Mondoo SaaS для сканирования и сообщений о лучших практиках безопасности, уязвимостях упаковки и контрольных показателей CIS. Mondoo – это размещенная платформа безопасности, которая автоматизирует ручные процессы безопасности для DevOps и практиков безопасности, помогая пользователям быстро найти известные уязвимости и неправильные конфигурации.

Как сканировать свой Ubuntu 22.10 Система с использованием Mondoo’s Cnspec

Чтобы сканировать свой Ubuntu 22.10 Система с использованием инструмента Mondoo Cnspec, вам сначала нужно будет установить пакет CNSpec. Вы можете сделать это, выполнив следующую команду:

bash -c "$ (curl -ssl https: // install.Монду.com/sh/cnspec) "

После установки CNSPEC вы можете сканировать свою систему на предмет неправильных конфигураций. Например, вы можете выполнить локальное сканирование, выполнив следующую команду:

CNSPEC сканирование

CNSPEC может сканировать ряд вещей, от облачных учетных записей до кластеров Kubernetes, а также сервисов SaaS, таких как MS365 или Google Workspace.

Когда вы запускаете локальное сканирование, CNSPEC генерирует отчет, подчеркивающий статус безопасности вашей системы. Отчет включает в себя список управлений, которые прошли и не удалось, с связанными с ними результатами. Неудачные элементы управления цветовой кодировкой как C (критическая), D (амортизированный) или F (сбой), и каждый контроль сопровождается кратким описанием проблемы. Например, неудачный элемент управления может указывать на то, что в системе отсутствует критическое обновление безопасности.

Как выполнить расширенное сканирование безопасности с платформой Mondoo и CNSPEC

Если вы аутентифицируете CNSPEC с платформой Mondoo, инструмент может выполнять дополнительные проверки, такие как сканирование пакетов для CVES, а также политики соответствия CIS и BSI и BSI. Результаты сканирования будут храниться на платформе Mondoo для анализа.

На консоли платформы Mondoo вы можете просмотреть обзор высокого уровня статуса сканирования каждой политики и уязвимости пакета, а также данные EOL. Например, вы можете проверить, уязвима ли система для любых известных угроз безопасности, и посмотреть, какие пакеты необходимо обновить, чтобы обеспечить лучшие методы безопасности.

Последние мысли

Если вы являетесь системой или инженером по безопасности, вы знаете, насколько сложно быть в курсе всех обновлений безопасности и исправлений, необходимых для защиты активов вашей компании. Но с платформой Mondoo вы можете автоматизировать многие из этих задач и оставаться на вершине своей игры безопасности. Кроме того, у вас будет доступ к сообществу специалистов-единомышленников, которые могут помочь вам устранения неполадок и поделиться советами.

Не тратьте больше времени на борьбу с ручными обновлениями и устаревшими протоколами безопасности. Подпишитесь на бесплатную учетную запись сообщества на Mondoo и посмотрите, насколько легкой может быть безопасность!

Тим Смит

Тим Смит – менеджер по продукту в Mondoo. Он’S работает над веб -операциями и ролями разработки программного обеспечения с 2007 года, классом сканирования портов, как и с 1994 года, и загрузил свой первый Linux Distro на 14.4 модем. В последнее время он занимал должности в Limelight Networks, Cozy Co и Shef Software.

Британский отдел безопасности говорит, что OS Ubuntu So Secure End-User OS

CESG, рука правительства Великобритании, которая оценивает операционные системы и безопасность программного обеспечения, опубликовал свои выводы для ‘Устройство конечного пользователя’ операционные системы. Самый защищенный от участка? Ubuntu 12.04.

Написано Стивеном Воганом-Николсом, старшим редактором в январе. 17, 2014

Я проповедовал Евангелие безопасности Linux уже десятилетиями, но всегда приятно видеть, что от независимой организации есть доказательства, что Linux действительно является самой безопасной операционной системой вокруг.

Группа безопасности коммуникаций-электроники (CESG), группа в штаб-квартире правительственных коммуникаций Великобритании (GCHQ), которая оценивает операционные системы и программное обеспечение по вопросам безопасности, обнаружила, что, хотя операционная система конечного пользователя не так безопасна, как это хотелось бы, Ubuntu 12.04 – лучший из участков.

В конце 2013 года CESG рассмотрела безопасность самых популярных операционных систем конечных пользователей для настольных компьютеров, смартфонов и планшетов [PDF Link]. Это включено: Android 4.2, Android 4.2 на устройствах Samsung; iOS 6, Blackberry 10.1, Google Chrome OS 26, Ubuntu 12.04, Windows 7 и 8; Windows 8 RT и Windows Phone 8. Они были оценены за их пригодность безопасности для официального использования уровня в соответствии с классификациями правительства Великобритании (ссылка на PDF). Это самый низкий уровень безопасности правительства Великобритании.

По словам Canonical, материнской компании Ubuntu, «в настоящее время доступная операционная система не может соответствовать всем этим требованиям. Ubuntu, однако, набирает наивысшую оценку в прямом сравнении. “Ubuntu 12.04 – это последняя версия долгосрочной поддержки Ubuntu (LTS), и она рекомендуется для использования компаниями.

CESG изучил безопасность каждой операционной системы на следующих основаниях:

● Виртуальная частная сеть (VPN)
● Дисковое шифрование
● Аутентификация
● Безопасная загрузка
● Целостность платформы и песочница приложений
● Приложение Белое список
● Обнаружение и профилактику вредоносного кода
● Обеспечение соблюдения политики безопасности
● Защита от внешнего интерфейса
● Политика обновления устройства
● Сбор событий для анализа предприятий
● Ответ инцидента

У Ubuntu есть три проблемы. У других было больше. Windows Phone 8 имеет наиболее “значительный риск” с двумя и Blackberry 10.1 Корпоративный имеет наибольшие районы «риска» с шестью. Где Ubuntu может выдержать улучшение в VPN, дисковом шифровании и безопасной загрузке.

Для VPNS CESG обнаружил, что «встроенный VPN Ubuntu не был независим».«Это означает, что технически VPN Ubuntu достаточно хорош, но не было показано, что он отвечает требованиям безопасности независимой третьей стороной. Канонические надежды получить его VPN, одобренное апрельским Ubuntu 14.04 Выпуск .

Показан

Ubuntu сталкивается с той же проблемой со своими встроенными инструментами шифрования дисков: Linux Unified Setup ключа (Luks), а DM-Crypt Canonical ищет компанию или организацию, чтобы поместить свое программное обеспечение для шифрования диска через процесс оценки.

Как и все дистрибутивы Linux, Ubuntu поддерживает версию Microsoft Unified Расширенного интерфейса прошивки (UEFI) Secure Boot . Они просто не довольны этим.

Текущая позиция Canonical, от Ubuntu 12.10 далее, «принять Grub2 в качестве загрузчика по умолчанию, с поддержкой безопасной загрузки, но с возможностью отключить безопасную загрузку для изменения ОС, если требуется. Мы считаем, что это дает пользователям и предприятиям лучший компромисс между безопасностью и способностью настраивать после продажи.”

Помимо проблем, простая правда заключается в том, что если безопасность – это то, что вы хотите больше всего от рабочего стола, смартфона или операционных систем для планшетов, чем Ubuntu – это то, что вы должны использовать.

Правда, безопасность всегда является движущейся целью, но в год и год, операционные системы на основе Linux более безопасны, чем их конкуренция. По мере того, как часы поддержки Windows XP ставят до конца поддерживаемой срок. Его смартфон и планшет, Ubuntu One, все еще находится в стадии разработки . Самая безопасная мобильная операционная система на данный момент – Android на устройствах Samsung.

Связанные истории:

• Что будет в Ubuntu 14.04: верный тар
• Ubuntu 13.10 обзор: отличный рабочий стол Linux поправляется
• Ubuntu Touch: смартфон Ubuntu Linux прибывает
• Французская полиция переезжает из Windows в Ubuntu Linux
• Ubuntu запускает лабораторию взаимодействия OpenStack