5 Alasan Mengapa Ubuntu Lebih Aman Daripada Windows & MacOS

Systemd, jantung sistem Linux modern, memiliki dampak besar pada keamanan keseluruhan host. Rilis baru, Systemd 251, mencakup beberapa perubahan yang membuat layanan lebih aman. Berikut adalah beberapa perubahan utama:

Hal terpenting yang dapat Anda lakukan untuk dengan cepat mengamankan ubuntu linux

Berkat fakta bahwa Linux adalah open-source, ini adalah salah satu sistem operasi paling aman yang tersedia. Namun, itu tidak sempurna – seperti perangkat lunak apa pun, terbuka untuk eksploitasi dan ada banyak hal yang dapat dilakukan untuk meningkatkan keamanannya. Meningkatkan sistem operasi bukan hanya untuk pengguna yang berpengalaman – ada beberapa hal sederhana yang dapat dilakukan semua orang untuk membuat ubuntu linux lebih aman.

Enkripsi hard drive Anda

Meskipun kata sandi yang kuat penting untuk menjaga komputer Anda terkunci, ini bukan cara yang sangat mudah untuk menjaga file Anda tetap aman – pengguna Linux yang berpengalaman dapat mengakses file dari laptop yang dicuri tanpa kata sandi. Namun, mengenkripsi hard drive Anda membuatnya sehingga kata sandi bukan hanya kunci untuk komputer Anda tetapi kode yang penting untuk mengakses file Anda – tanpa kata sandi, file apa pun yang dicuri peretas tidak mungkin dibaca.

Berbeda dengan tips lain dalam artikel ini, enkripsi hard drive penuh harus dilakukan selama Ubuntu’S Instalasi-Sementara itu dimungkinkan untuk mengenkripsi partisi setelah instalasi, itu tidak semudah-lebih, itu tidak mencakup semua seperti enkripsi hard drive penuh.

Di bawah, kami memiliki citra baru Ubuntu 22.04. Saat Anda mem -boot mesin Anda, apakah itu pada perangkat fisik atau mesin virtual, ikuti pengaturan seperti biasa sampai Anda mencapai layar yang ditunjukkan di bawah ini:

Setelah mencapai layar ini, pastikan untuk mengklik “fitur lanjutan” opsi di bawah “Hapus disk dan instal ubuntu”. Setelah Anda melakukannya, Anda harus disambut dengan layar berikut:

Setelah menu fitur lanjutan terbuka, pastikan untuk memilih “Gunakan LVM…” Opsi serta opsi enkripsi. Setelah Anda melakukannya, tekan OK dan klik opsi Install Now. Setelah itu, Anda akan melihat layar yang mirip dengan yang di bawah ini:

Di sini, kami ingin membuat kunci keamanan serta kunci pemulihan jika Anda lupa kunci keamanan awal. Untuk keamanan tambahan, Anda dapat menimpa ruang disk yang kosong dan karena ini semua dilakukan saat instalasi, disk Anda harus kosong.

Setelah diatur semuanya, Anda dapat melanjutkan dengan instalasi seperti biasa dan Anda harus siap, Anda sekarang memiliki enkripsi disk yang diaktifkan!

Perbarui sistem operasi Anda secara teratur

Sementara pembaruan sistem operasi dipandang sebagai gangguan oleh banyak orang, menjaga sistem operasi tetap mutakhir adalah salah satu langkah terpenting yang dapat dilakukan untuk menjaga sistem tetap aman. Contoh sempurna dari bahaya perangkat lunak yang ketinggalan zaman adalah serangan WannaCry yang terkenal, di mana ransomware Korea Utara yang terinfeksi lebih dari 200.000 komputer dan menyebabkan ratusan juta dolar dalam kerusakan pada tahun 2017. WannaCry hanya memengaruhi komputer windows yang tidak memiliki pembaruan keamanan terbaru. Meskipun tidak semua versi Windows yang banyak digunakan memiliki pembaruan ini tersedia, menurut penelitian dari Kaspersky Lab, 98% pengguna yang terkena WannaCry menggunakan Windows 7, yang memang memiliki pembaruan keamanan yang tersedia. Jika pengguna ini hanya memperbarui komputer mereka, mereka tidak akan terpengaruh oleh salah satu serangan ransomware terbesar.

Sementara Linux umumnya lebih aman daripada Windows, sama pentingnya untuk secara teratur memperbarui Linux. Karena Linux open-source, siapa pun dapat mencari kodenya untuk bug dan membantu memperbaikinya. Ini berarti bahwa begitu eksploitasi di Linux ditemukan, umumnya akan diperbaiki dengan cepat, tetapi juga berarti bahwa penting untuk memperbarui sesegera mungkin karena eksploitasi akan diketahui oleh publik.

Cara termudah untuk memperbarui Ubuntu adalah dengan menjalankan aplikasi pembaruan perangkat lunak.

Untuk memperbarui melalui terminal, masukkan perintah “sudo apt update && sudo apt upgrade -y.”

Nonaktifkan akses root

Linux adalah sistem operasi yang berat-sementara pengguna rata-rata dapat menggunakan Linux dan tidak pernah melihat terminal, itu masih merupakan alat yang kuat yang berpotensi memberikan akses penuh kepada penyerang ke komputer. Kemampuan tidak terbatas untuk menjalankan perintah apa pun di Linux dikenal sebagai “akses root,” dan dapat dinonaktifkan dengan aman karena tidak terlalu dibutuhkan sebagian besar waktu. Jika akses root pernah diperlukan, itu selalu dapat dikunci di balik kata sandi.

Untuk mengunci akses root di belakang kata sandi, buka terminal dan masukkan “sudo -i.” Saat baris berikutnya, prompt #, masuk, masukkan “kata sandi.” Ini akan memberi Anda prompt untuk mengatur kata sandi root.

Nonaktifkan layanan yang tidak perlu

Karena Linux telah ada begitu lama, itu berisi banyak fitur sisa yang sudah ketinggalan zaman dan tidak perlu lagi. Jika diizinkan berjalan, fitur -fitur ini bisa menjadi cacat keamanan, terutama jika mereka menyediakan akses ke port.

Untuk mencantumkan semua layanan yang berjalan di Linux, buka baris perintah. Lihat sumber daya di bawah ini untuk informasi lebih lanjut tentang ini:

• https: // tldp.org/howto/keamanan-kuickstart-howto/layanan.html
• https: // www.ConfigServerFireWall.com/ubuntu-linux/ubuntu-list-services-command/

Penjelajahan Internet yang Aman

Saat ini, sebagian besar browser mendapat untung dengan menjual pengguna mereka’ data untuk pengiklan. Meskipun ini biasanya tidak terlalu mencolok oleh pengguna, memungkinkan situs web untuk menginstal cookie pihak ketiga yang mengumpulkan data dapat membuat pengguna terbuka untuk serangan, phishing, dan pencurian identitas.

Ubuntu dilengkapi dengan Firefox terpasang sebagai browser default. Sementara Firefox sudah menjadi browser yang hebat dengan fitur privasi bawaan, ada langkah-langkah tambahan yang dapat Anda ambil untuk meningkatkan keamanan online Anda:

• Instal ekstensi browser seperti privacy badger, ublock asal, dan https di mana -mana untuk memblokir pelacakan dan mengamankan koneksi Anda.
• Bersihkan cookie dan cache browser Anda secara teratur untuk meminimalkan risiko pelacakan pihak ketiga.
• Berhati -hatilah dengan situs web yang Anda kunjungi dan tautan yang Anda klik, karena situs web berbahaya dan upaya phishing dapat membahayakan keamanan Anda.

5 Alasan Mengapa Ubuntu Lebih Aman Daripada Windows & MacOS

Systemd, jantung sistem Linux modern, memiliki dampak besar pada keamanan keseluruhan host. Rilis baru, Systemd 251, mencakup beberapa perubahan yang membuat layanan lebih aman. Berikut adalah beberapa perubahan utama:

Hal terpenting yang dapat Anda lakukan untuk dengan cepat mengamankan ubuntu linux

Berkat fakta bahwa Linux adalah open-source, ini adalah salah satu sistem operasi paling aman yang tersedia. Namun, itu tidak sempurna – seperti perangkat lunak apa pun, terbuka untuk eksploitasi dan ada banyak hal yang dapat dilakukan untuk meningkatkan keamanannya. Meningkatkan sistem operasi bukan hanya untuk pengguna yang berpengalaman – ada beberapa hal sederhana yang dapat dilakukan semua orang untuk membuat ubuntu linux lebih aman.

Enkripsi hard drive Anda

Meskipun kata sandi yang kuat penting untuk menjaga komputer Anda terkunci, ini bukan cara yang sangat mudah untuk menjaga file Anda tetap aman – pengguna Linux yang berpengalaman dapat mengakses file dari laptop yang dicuri tanpa kata sandi. Namun, mengenkripsi hard drive Anda membuatnya sehingga kata sandi bukan hanya kunci untuk komputer Anda tetapi kode yang penting untuk mengakses file Anda – tanpa kata sandi, file apa pun yang dicuri peretas tidak mungkin dibaca.

Berbeda dengan tips lain dalam artikel ini, enkripsi hard drive penuh harus dilakukan selama Ubuntu’S Instalasi-Sementara itu dimungkinkan untuk mengenkripsi partisi setelah instalasi, itu tidak semudah-lebih, itu tidak mencakup semua seperti enkripsi hard drive penuh.

Di bawah, kami memiliki citra baru Ubuntu 22.04. Saat Anda mem -boot mesin Anda, apakah itu pada perangkat fisik atau mesin virtual, ikuti pengaturan seperti biasa sampai Anda mencapai layar yang ditunjukkan di bawah ini:

Setelah mencapai layar ini, pastikan untuk mengklik “fitur lanjutan” opsi di bawah “Hapus disk dan instal ubuntu”. Setelah Anda melakukannya, Anda harus disambut dengan layar berikut:

Setelah menu fitur lanjutan terbuka, pastikan untuk memilih “Gunakan LVM…” Opsi serta opsi enkripsi. Setelah Anda melakukannya, tekan OK dan klik opsi Install Now. Setelah itu, Anda akan melihat layar yang mirip dengan yang di bawah ini:

Di sini, kami ingin membuat kunci keamanan serta kunci pemulihan jika Anda lupa kunci keamanan awal. Untuk keamanan tambahan, Anda dapat menimpa ruang disk yang kosong dan karena ini semua dilakukan saat instalasi, disk Anda harus kosong.

Setelah diatur semuanya, Anda dapat melanjutkan dengan instalasi seperti biasa dan Anda harus siap, Anda sekarang memiliki enkripsi disk yang diaktifkan!

Perbarui sistem operasi Anda secara teratur

Sementara pembaruan sistem operasi dipandang sebagai gangguan oleh banyak orang, menjaga sistem operasi tetap mutakhir adalah salah satu langkah terpenting yang dapat dilakukan untuk menjaga sistem tetap aman. Contoh sempurna dari bahaya perangkat lunak yang ketinggalan zaman adalah serangan WannaCry yang terkenal, di mana ransomware Korea Utara yang terinfeksi lebih dari 200.000 komputer dan menyebabkan ratusan juta dolar dalam kerusakan pada tahun 2017. WannaCry hanya memengaruhi komputer windows yang tidak memiliki pembaruan keamanan terbaru. Meskipun tidak semua versi Windows yang banyak digunakan memiliki pembaruan ini tersedia, menurut penelitian dari Kaspersky Lab, 98% pengguna yang terkena WannaCry menggunakan Windows 7, yang memang memiliki pembaruan keamanan yang tersedia. Jika pengguna ini hanya memperbarui komputer mereka, mereka tidak akan terpengaruh oleh salah satu serangan ransomware terbesar.

Sementara Linux umumnya lebih aman daripada Windows, sama pentingnya untuk secara teratur memperbarui Linux. Karena Linux open-source, siapa pun dapat mencari kodenya untuk bug dan membantu memperbaikinya. Ini berarti bahwa begitu eksploitasi di Linux ditemukan, umumnya akan diperbaiki dengan cepat, tetapi juga berarti bahwa penting untuk memperbarui sesegera mungkin karena eksploitasi akan diketahui oleh publik.

Cara termudah untuk memperbarui Ubuntu adalah dengan menjalankan aplikasi pembaruan perangkat lunak.

Untuk memperbarui melalui terminal, masukkan perintah “sudo apt update && sudo apt upgrade -y.”

Nonaktifkan akses root

Linux adalah sistem operasi yang berat-sementara pengguna rata-rata dapat menggunakan Linux dan tidak pernah melihat terminal, itu masih merupakan alat yang kuat yang berpotensi memberikan akses penuh kepada penyerang ke komputer. Kemampuan tidak terbatas untuk menjalankan perintah apa pun di Linux dikenal sebagai “akses root,” dan dapat dinonaktifkan dengan aman karena tidak terlalu dibutuhkan sebagian besar waktu. Jika akses root pernah diperlukan, itu selalu dapat dikunci di balik kata sandi.

Untuk mengunci akses root di belakang kata sandi, buka terminal dan masukkan “sudo -i.” Saat baris berikutnya, prompt #, masuk, masukkan “kata sandi.” Ini akan memberi Anda prompt untuk mengatur kata sandi root.

Nonaktifkan layanan yang tidak perlu

Karena Linux telah ada begitu lama, itu berisi banyak fitur sisa yang sudah ketinggalan zaman dan tidak perlu lagi. Jika diizinkan berjalan, fitur -fitur ini bisa menjadi cacat keamanan, terutama jika mereka menyediakan akses ke port.

Untuk mencantumkan semua layanan yang berjalan di Linux, buka baris perintah. Lihat sumber daya di bawah ini untuk informasi lebih lanjut tentang ini:

• https: // tldp.org/howto/keamanan-kuickstart-howto/layanan.html
• https: // www.ConfigServerFireWall.com/ubuntu-linux/ubuntu-list-services-command/

Penjelajahan Internet yang Aman

Saat ini, sebagian besar browser mendapat untung dengan menjual pengguna mereka’ data untuk pengiklan. Meskipun ini biasanya tidak terlalu mencolok oleh pengguna, memungkinkan situs web untuk menginstal cookie pihak ketiga yang mengumpulkan data dapat membuat pengguna terbuka untuk serangan, phishing, dan pencurian identitas.

Ubuntu dilengkapi dengan Firefox terpasang sebagai browser default. Sementara Firefox sudah menjadi browser yang bagus untuk privasi, selalu baik untuk menonaktifkan cookie pihak ketiga. Selain itu, ekstensi browser seperti adblock, https di mana -mana, dan noscript dapat membantu membuat browsing internet lebih aman.

Adblock

Ekstensi Adblock Nonaktifkan iklan di situs web, membuat penelusuran internet lebih mudah dengan menyembunyikan iklan yang menghalangi. Mereka juga mencegah pengguna melihat iklan penipuan berbahaya dan menonaktifkan cookie pihak ketiga. Ekstensi Adblock Populer termasuk Adblock, Adblock Plus, dan Asal Ublock.

Https di mana -mana

Meskipun kebanyakan orang tidak menulis “https: //” Sebelum URL lagi, protokol transfer hiperteks masih digunakan untuk terhubung ke setiap situs web. Sejak 2008, situs web sudah mulai beralih ke Hypertext Transfer Protocol Secure, atau HTTPS, yang mengenkripsi lalu lintas antara pengguna dan situs, dan situs yang hanya menggunakan HTTP dianggap tidak aman. Https di mana -mana secara otomatis beralih koneksi http ke koneksi https kapan pun tersedia, membantu menjaga lalu lintas internet lebih aman.

Noscript

Sementara situs web masih dibangun terutama menggunakan HTML dan CSS, mereka sering memiliki banyak kode di belakang layar yang ditulis dalam bahasa seperti JavaScript dan Java. Meskipun ada banyak kegunaan yang sah untuk skrip ini, mereka juga merupakan salah satu alat utama yang digunakan oleh situs jahat dan peretas untuk menjalankan malware. Noscript menonaktifkan skrip yang bukan dari situs yang dinyatakan pengguna bahwa mereka percaya.

Kesimpulan

Sementara Linux adalah sistem operasi yang aman secara default, kemampuannya untuk disesuaikan memungkinkan untuk banyak cara untuk membuatnya lebih aman. Membuat Linux lebih aman adalah sesuatu yang siapa pun, bukan hanya ahli keamanan siber, dapat dan harus dilakukan untuk pengalaman terbaik dan teraman.

5 Alasan Mengapa Ubuntu Lebih Aman Daripada Windows & MacOS

Linux adalah sistem operasi yang paling aman

Halo semuanya, bagaimana kabarmu hari ini? Saya harap Anda semua mengalami hari yang menyenangkan! Dia’s a cukup tenang hari Minggu hari ini, saya baru saja selesai menonton film gila berjudul Gone Girl, yang dibintangi Ben Affleck. Jika Anda memiliki’t melihatnya, lihatlah itu, itu’benar -benar gila tapi bagus pada saat bersamaan, percayalah. Pokoknya baca di…

Hari ini kita akan membahas topik menarik yang telah ada selama beberapa dekade. Apakah ubuntu atau lebih tepatnya linux lebih aman daripada windows 10, apel’s macos atau bahkan google’s chrome os? Saya akan mencoba yang terbaik untuk menjawab pertanyaan ini untuk Anda dengan menunjukkan kepada Anda 5 keuntungan yang dimiliki OS Linux dibandingkan sistem lain. Saya ingin mengucapkan terima kasih kepada Nooblab dan PC World sebagai referensi utama saya sementara saya menyatukan artikel ini, sekarang, mari kita mulai.

Daftar isi

1. Linux memiliki hak istimewa pengguna default terbatas

Di Windows OS/Mac OS pengguna mendapatkan otentikasi untuk mengakses segala sesuatu di sistem sebagai, secara default, mereka diberikan hak istimewa administrator. Saat virus menuju sistem, mereka dapat dengan mudah menyebar dan menginvestasikan seluruh sistem. Inilah mengapa Linux hebat. Di Linux, pengguna diberi akses yang lebih rendah dan karenanya virus hanya dapat mencapai file dan folder lokal sehingga sistem kerusakan lebar disimpan.

Artinya adalah bahwa bahkan jika sistem Linux dikompromikan, virus menang’T memiliki akses root yang perlu melakukan sistem kerusakan luas; lebih mungkin, hanya pengguna’file dan program lokal akan terpengaruh. Itu dapat membuat perbedaan antara gangguan kecil dan bencana besar dalam pengaturan bisnis apa pun.

2. Linux memiliki izin program yang lebih keras

Semacam ini sesuai dengan hak istimewa Linux tetapi ada perbedaan. Dalam mesin OS Mac atau Window OS, jika pengguna mengunduh email dengan lampiran yang memiliki virus, yang harus dilakukan pengguna hanyalah menjalankan file dan file dapat menginfeksi sistem tetapi di Linux dan bahkan Chrome OS, itu’s tidak mungkin. Linux/Ubuntu akan meminta pengguna untuk benar -benar memberikan program lebih banyak izin sebelum mendapat kesempatan untuk menginstal apa pun di mesin Anda, pengkodean yang brilian. Saya mendengar bahwa mulai dari Windows 10, Windows OS akan mencoba mengikuti pengaturan yang serupa.

3. Linux memiliki sistem audit yang kuat

Linux/Ubuntu memiliki sistem audit yang luar biasa secara default. Termasuk log terperinci yang dapat memberi tahu Anda dengan tepat apa yang coba dilakukan oleh pengguna/program. Pada dasarnya penebang kunci internal yang memantau segala sesuatu termasuk upaya login yang gagal.

4. Linux adalah open source

Ini lebih penting daripada yang dipikirkan orang. Karena Linux adalah sistem operasi open source, setiap kali virus atau bug besar go public, jutaan orang dari seluruh dunia mencoba yang terbaik untuk membantu menambalnya. Setelah pengguna menemukan cara untuk memperbaiki masalah, mereka dapat mengirim kode yang diperbarui langsung ke karyawan Linux resmi dan mereka dapat menambahkannya ke pembaruan berikutnya. Sistem ini berfungsi dengan baik tidak seperti Windows OS/Mac OS X di mana hanya beberapa karyawan berbayar yang memiliki akses langsung ke kode sehingga biasanya membutuhkan waktu lebih lama untuk sistem Windows dan Mac untuk memperbaiki bug atau mengamankan eksploitasi. Mari kita berharap Linux tetap open source selamanya!

5. Linux memiliki lebih sedikit pengguna yang menggunakannya

Apakah kita linux orang suka mengakui atau tidak, tidak banyak orang menggunakan Linux! Ya, kami tahu ini digunakan oleh hampir setiap perusahaan hosting web/organisasi perusahaan untuk menyimpan data dll tetapi ketika datang ke pengguna biasa, tetangga Anda, pacar Anda/pacar atau nenek Anda, kebanyakan dari mereka akan memilih Windows daripada OS lainnya dan ini adalah hal yang baik karena itu berarti lebih sedikit virus/spyware akan dirancang untuk Linux. Semakin sedikit populer Anda, semakin banyak orang yang mengabaikan Anda, mendapatkannya? Lol itu’S benar -benar sesederhana itu.

Izinkan saya mengingatkan Anda semua itu meskipun Linux/Ubuntu mungkin menjadi OS paling aman di pasar, itu tidak’T berarti 100% Bukti Peretas. Sial, ada beberapa virus di sistem Linux yang’S Mengapa Anda masih membutuhkan beberapa perangkat lunak antivirus untuk Ubuntu yang diinstal pada sistem Anda agar aman, apa pun yang terjadi.

Ingatlah untuk menyukai Facebook dan @ubuntufree Twitter kami untuk mendapat kesempatan memenangkan laptop Ubuntu gratis setiap bulan!

Menjelajahi fitur keamanan terbaru di Ubuntu 22.10

Jika Anda seorang sysadmin yang mempertimbangkan untuk memperbarui penyebaran desktop Anda atau menjalankan non-LTS build di server, panduan ini untuk Anda. Dalam artikel ini, kami akan mengeksplorasi fitur keamanan terbaru di Ubuntu 22.10 (Kinetic Kudu), termasuk peningkatan ke OpenSsh 9.0, sudo 1.9.11, Systemd 251, dan Kernel 5.19. Meskipun rilis ini mungkin tidak memiliki banyak fitur keamanan baru, ini mencakup beberapa peningkatan signifikan yang membuatnya layak dijelajahi.

OpenSsh 9.0

Salah satu perubahan paling signifikan dalam Ubuntu 22.10 adalah dimasukkannya OpenSsh 9 baru.0 Rilis. Pembaruan ini memperkenalkan beberapa peningkatan keamanan, termasuk:

• Metode pertukaran kunci default yang lebih kuat
• Penghapusan Protokol SCP Legacy
• Eksekusi SSHD yang lebih aman

Sudo 1.9.11

Sudo 1.9.11, termasuk dalam Ubuntu 22.10, memiliki beberapa peningkatan keamanan yang berguna yang membantu pengguna kontrol yang lebih baik yang dapat menggunakan sudo dan bagaimana otentikasi berperilaku. Berikut adalah beberapa perubahan utama:

• Ekspresi reguler POSIX sekarang didukung dalam file sudoers untuk menggantikan kecocokan yang tidak aman, yang dapat memungkinkan pengguna untuk menjalankan perintah yang tidak dimaksudkan oleh administrator.
• Prompt sudo khusus dapat digunakan saat juga menggunakan modul sudo Kerberos.
• Perintah dapat dipaksa untuk dijalankan di bawah profil Apparmor yang lebih mengunci keamanan dengan opsi konfigurasi Sudoers Apparmor_Profile baru.

Systemd 251

Systemd, jantung sistem Linux modern, memiliki dampak besar pada keamanan keseluruhan host. Rilis baru, Systemd 251, mencakup beberapa perubahan yang membuat layanan lebih aman. Berikut adalah beberapa perubahan utama:

• Sistem FileStem dan Jaringan Terbatas: Opsi Konfigurasi Unit SystemD Baru memungkinkan pengguna untuk membatasi sistem file dan akses jaringan layanan. Ini sangat berguna dalam membatasi permukaan serangan jika suatu layanan dikompromikan oleh penyerang.
• Kredensial Terenkripsi: Kredensial yang digunakan oleh layanan saat startup sekarang dapat dienkripsi dan disimpan secara lokal atau dalam chip TPM2 menggunakan perintah SystemD-Creds. Kredensial ini didekripsi dan tersedia untuk layanan saat startup tetapi tidak perlu lagi disimpan dalam file konfigurasi yang dapat dibaca oleh pengguna.
• Data pengguna yang aman: Untuk pengguna yang berbagi sistem dengan banyak pengguna, SystemD-Homed telah ditingkatkan untuk menjaga data pengguna tetap aman di antara sesi. Systemd-Homed sekarang akan berulang kali mencoba untuk melepas pengguna’S direktori home saat keluar untuk mencegah data sensitif agar tidak dapat diakses oleh pengguna berikutnya.

Kernel 5.19

Kernel 5.19 termasuk beberapa perbaikan keamanan kecil namun signifikan yang telah mendarat di antara kernel 5 sebelumnya.15 dan ubuntu 22.10 Kernel 5.19 rilis. Berikut adalah beberapa perubahan utama:

• Virtualisasi aman dengan dukungan CPU baru dari AMD dan Intel, melindungi VM tamu dari serangan berbasis hypervisor. AMD’S Secure Nested Paging (Sev-SNP) memberikan perlindungan integritas memori, dan Intel’E Extensions Domain Trust (TDX) memberikan integritas dan enkripsi memori.
• Generasi angka acak yang lebih baik untuk tidak hanya meningkatkan kriptografi tetapi juga meningkatkan kinerja.
• Pelacakan Cabang Tidak Langsung di Intel’S CPU terbaru. Pelacakan Cabang Tidak Langsung (IBT) adalah metode Control Enforcement Technology (CET) baru yang memberikan perlindungan berbasis perangkat keras terhadap serangan pemrograman berorientasi lompatan / panggilan (JOP / COP).
• Mitigasi serangan spekulasi garis lurus. Mitigasi tingkat kernel terhadap varian spectre spekulasi garis lurus serangan CPU awalnya dilaporkan oleh ARM, tetapi hadir dalam beberapa CPU.
• NetFilter Egress Hooks. Klasifikasikan dan berpotensi mengalihkan rute lalu lintas keluar dari host Anda berdasarkan aturan untuk mengurangi data exfiltration.

Meningkatkan ke Ubuntu 22.10 Menggunakan perintah do-release-upgrade

Idealnya, kami’D selalu menyediakan sistem baru saat sistem operasi baru dikirimkan. Tapi kami tidak’T hidup di dunia yang ideal. Tampaknya selalu ada server kepingan salju khusus, dan mengeprovisi workstation pengguna berdampak pada produktivitas. Kapan kita bisa’Sistem segar penyediaan, kami selalu dapat melakukan peningkatan menggunakan Canonical’Perintah do-release-upgrade:

# Perbarui dan Bersihkan sepenuhnya 22 kami yang sudah ada.04 Sistem
pembaruan sudo apt-get
Sudo apt-get upgrade
Sudo APT-GET AUTOREMOVE

# Lakukan upgrade
sudo apt-get install update-manager-core
sudo do-release-upgrade

Cara mengamankan sistem Anda lebih lanjut dengan pengaturan pengerasan dan platform keamanan Mondoo

Selain pembaruan keamanan yang datang dengan Ubuntu 22.10, ada langkah -langkah lebih lanjut yang dapat Anda ambil untuk mengamankan sistem Anda. Salah satu langkah tersebut adalah menerapkan pengaturan pengerasan dan memastikan bahwa semua paket kritis diperbarui. Anda dapat menggunakan alat CNSPEC open source dari Mondoo dan platform Mondoo SaaS untuk memindai dan melaporkan praktik terbaik keamanan, kerentanan paket, dan tolok ukur CIS. Mondoo adalah platform keamanan yang di -host yang mengotomatiskan proses keamanan manual untuk DevOps dan praktisi keamanan, membantu pengguna dengan cepat menemukan kerentanan dan salah konfigurasi yang diketahui.

Cara memindai ubuntu 22 Anda.10 Sistem Menggunakan CNSPEC Mondoo

Untuk memindai Ubuntu 22 Anda.10 Sistem Menggunakan Alat CNSPEC Mondoo, pertama -tama Anda harus menginstal paket CNSPEC. Anda dapat melakukannya dengan menjalankan perintah berikut:

bash -c "$ (curl -ssl https: // instal.Mondoo.com/sh/cnspec) "

Setelah CNSPEC diinstal, Anda dapat memindai sistem Anda untuk salah konfigurasi. Misalnya, Anda dapat melakukan pemindaian lokal dengan menjalankan perintah berikut:

Pemindaian CNSPEC

CNSPEC dapat memindai berbagai hal, dari akun cloud hingga kluster Kubernetes, serta layanan SaaS seperti MS365 atau Google Workspace.

Saat Anda menjalankan pemindaian lokal, CNSPEC akan menghasilkan laporan yang menyoroti status keamanan sistem Anda. Laporan tersebut mencakup daftar kontrol yang lulus dan gagal, dengan skor terkaitnya. Kontrol yang gagal diberi kode warna sebagai C (kritis), D (depresiasi), atau F (gagal), dan setiap kontrol disertai dengan deskripsi singkat tentang masalah ini. Misalnya, kontrol yang gagal dapat menunjukkan bahwa sistem tidak ada pembaruan keamanan yang kritis.

Cara melakukan pemindaian keamanan tingkat lanjut dengan platform Mondoo dan CNSPEC

Jika Anda mengotentikasi CNSPEC dengan platform Mondoo, alat ini dapat melakukan pemeriksaan tambahan, seperti paket pemindaian untuk CVE, dan kebijakan kepatuhan CIS dan BSI. Hasil pemindaian akan disimpan di platform Mondoo untuk analisis.

Pada konsol platform Mondoo, Anda dapat melihat tinjauan tingkat tinggi dari status pemindaian setiap kebijakan dan kerentanan paket, serta data EOL. Misalnya, Anda dapat memeriksa apakah sistem rentan terhadap ancaman keamanan yang diketahui, dan melihat paket mana yang perlu diperbarui untuk memastikan praktik keamanan terbaik.

Pikiran terakhir

Jika Anda seorang sysadmin atau insinyur keamanan, Anda tahu betapa sulitnya untuk mengikuti semua pembaruan keamanan dan tambalan yang diperlukan untuk melindungi aset perusahaan Anda. Tetapi dengan platform Mondoo, Anda dapat mengotomatiskan banyak tugas ini dan tetap di atas permainan keamanan Anda. Plus, Anda akan memiliki akses ke komunitas profesional yang berpikiran sama yang dapat membantu Anda memecahkan masalah dan berbagi tips.

Jangan buang waktu lagi yang berjuang dengan pembaruan manual dan protokol keamanan yang sudah ketinggalan zaman. Mendaftar untuk akun komunitas gratis di Mondoo dan lihat betapa mudahnya keamanan!

Tim Smith

Tim Smith adalah manajer produk di Mondoo. Dia’S telah bekerja dalam operasi web dan peran pengembangan perangkat lunak sejak 2007, kelas pemindaian port sejak 1994, dan mengunduh distro Linux pertamanya di 14.4 modem. Dia baru -baru ini memegang posisi di Limelight Networks, Cozy Co, dan Chef Software.

Cabang keamanan Inggris mengatakan Ubuntu OS pengguna akhir paling aman

CESG, lengan pemerintah Inggris yang menilai sistem operasi dan keamanan perangkat lunak, telah menerbitkan temuannya ‘Perangkat pengguna akhir’ sistem operasi. Yang paling aman? Ubuntu 12.04.

Ditulis oleh Steven Vaughan-Nichols, editor kontribusi senior pada Jan. 17, 2014

Saya telah memberitakan Injil Keamanan Linux selama beberapa dekade sekarang, tetapi selalu menyenangkan untuk melihat bukti-positif dari organisasi independen bahwa Linux memang sistem operasi paling aman di sekitar.

Kelompok Keamanan Komunikasi-Elektronik (CESG), kelompok di dalam markas Komunikasi Pemerintah Inggris (GCHQ) yang menilai sistem operasi dan perangkat lunak untuk masalah keamanan, telah menemukan bahwa sementara tidak ada sistem operasi pengguna akhir yang aman seperti yang mereka inginkan, Ubuntu 12.04 adalah yang terbaik dari lot.

Pada akhir 2013, CESG melihat keamanan sistem operasi pengguna akhir paling populer untuk desktop, smartphone, dan tablet [tautan PDF]. Ini termasuk: Android 4.2, Android 4.2 pada perangkat Samsung; iOS 6, blackberry 10.1, Google’s Chrome OS 26, Ubuntu 12.04, Windows 7 dan 8; Windows 8 RT, dan Windows Phone 8. Ini dinilai karena kesesuaian keamanan mereka untuk penggunaan tingkat resmi sesuai dengan klasifikasi keamanan pemerintah Inggris (tautan PDF). Ini adalah tingkat keamanan terendah pemerintah Inggris.

Menurut Canonical, perusahaan induk Ubuntu, “Tidak ada sistem operasi yang tersedia saat ini yang dapat memenuhi semua persyaratan ini. Namun ubuntu, skor tertinggi dalam perbandingan langsung. “Ubuntu 12.04 adalah versi dukungan jangka panjang terbaru (LTS) Ubuntu, dan disarankan untuk digunakan oleh bisnis.

CESG memeriksa setiap keamanan sistem operasi dengan alasan berikut:

● Virtual Private Network (VPN)
● Enkripsi disk
● Otentikasi
● Boot aman
● Integritas platform dan sandboxing aplikasi
● Daftar putih aplikasi
● Deteksi dan pencegahan kode berbahaya
● Penegakan Kebijakan Keamanan
● Perlindungan antarmuka eksternal
● Kebijakan Pembaruan Perangkat
● Pengumpulan acara untuk analisis perusahaan
● Respons insiden

Ubuntu memiliki tiga bidang masalah yang menjaga skor sempurna. Yang lain memiliki lebih banyak. Windows Phone 8 memiliki item “risiko signifikan” paling banyak dengan dua dan blackberry 10.1 perusahaan memiliki area “beberapa risiko” paling banyak dengan enam. Di mana Ubuntu dapat berdiri ada di VPN, enkripsi disk dan boot aman.

Untuk VPNs, CESG menemukan bahwa “VPN bawaan Ubuntu belum dijamin secara independen ke Foundation Grade.”Itu berarti, secara teknis VPN Ubuntu cukup baik, tetapi belum terbukti memenuhi persyaratan keamanan oleh pihak ketiga yang independen. Harapan kanonik untuk mendapatkan VPN disetujui oleh Ubuntu 14 April.04 Rilis .

Ditampilkan

Ubuntu menghadapi masalah yang sama dengan alat enkripsi disk bawaan: Linux Unified Key Setup (LUKS) dan DM-Crypt Canonical sedang mencari perusahaan atau organisasi untuk menempatkan perangkat lunak enkripsi disknya melalui proses penilaian.

Seperti semua distribusi Linux, Ubuntu mendukung Boot Secure Microsoft versi Microsoft . Mereka tidak senang tentang itu.

Posisi Canonical saat ini, dari Ubuntu 12.10 dan seterusnya, adalah “untuk mengadopsi grub2 sebagai bootloader default, dengan dukungan untuk boot aman, tetapi dengan kemampuan untuk mematikan boot aman untuk memodifikasi OS, jika diperlukan. Kami percaya ini memberi pengguna dan perusahaan kompromi terbaik antara keamanan dan kemampuan untuk menyesuaikan setelah penjualan.”

Selain masalah, kebenaran sederhananya adalah bahwa jika keamanan adalah apa yang paling Anda inginkan dari desktop, smartphone, atau sistem operasi tablet daripada Ubuntu adalah apa yang harus Anda gunakan.

Benar, keamanan selalu merupakan target yang bergerak, tetapi tahun-dan-tahun, sistem operasi berbasis Linux lebih aman daripada pesaing mereka. Saat jam dukungan Windows XP berdetak di akhir kehidupan yang didukung, Ubuntu harus dipertimbangkan untuk desktop Anda yang paling sensitif keamanan. Sisi smartphone dan tabletnya, Ubuntu One, masih sedang dalam proses . Sistem operasi seluler yang paling aman untuk saat ini adalah Android di perangkat Samsung.

Cerita Terkait:

• Apa yang datang di Ubuntu 14.04: Tahr terpercaya
• Ubuntu 13.10 Ulasan: desktop linux yang bagus menjadi lebih baik
• Ubuntu Touch: Smartphone Ubuntu Linux tiba
• Polisi Prancis pindah dari Windows ke Ubuntu Linux
• Ubuntu meluncurkan Lab Interoperabilitas OpenStack