האם לאובונטו יש ביטחון טוב?

5 סיבות מדוע אובונטו מאובטחת יותר מ- Windows & MacOS

Systemd, לבה של מערכות לינוקס מודרניות, משפיעה רבות על האבטחה הכוללת של המארחים. המהדורה החדשה, Systemd 251, כוללת מספר שינויים שהופכים את השירותים לבטוחים יותר. להלן כמה משינויי המפתח:

הדברים החשובים ביותר שאתה יכול לעשות כדי לאבטח במהירות את אובונטו לינוקס

בזכות העובדה שלינוקס היא קוד פתוח, היא אחת ממערכות ההפעלה המאובטחות ביותר הקיימות. עם זאת, הוא לא מושלם – כמו אף תוכנה, היא פתוחה לניצולים ויש הרבה שניתן לעשות כדי לשפר את האבטחה שלה. שיפור מערכת ההפעלה אינו מיועד רק למשתמשים מנוסים – ישנם כמה דברים פשוטים שכולם יכולים לעשות כדי להפוך את אובונטו לינוקס לאובטח יותר.

הצפין את הכונן הקשיח שלך

אמנם סיסמה חזקה חשובה לשמירה על נעילת המחשב שלך, אך זו אינה דרך חסרת טיפש לאבטחת הקבצים שלך – משתמש מנוסה של לינוקס יכול לגשת לקבצים ממחשב נייד גנוב ללא סיסמה. עם זאת, הצפנת הכונן הקשיח שלך הופכת את זה כך שהסיסמה אינה רק מקש למחשב שלך אלא קוד חיוני לגישה לקבצים שלך – ללא הסיסמה, כל קבצים שהאקר גונב אי אפשר לקרוא.

בניגוד לטיפים האחרים במאמר זה, יש לבצע הצפנת כונן קשיח מלא במהלך אובונטו’התקנת S-בעוד שניתן להצפין מחיצות לאחר ההתקנה, היא אינה פשוטה-פלוס, זה לא מקיף כמו הצפנת כונן קשיח מלא.

למטה, יש לנו תמונה חדשה לגמרי של אובונטו 22.04. כשאתה מאתחל את המחשב שלך, בין אם זה במכשיר פיזי או במחשב וירטואלי, עקוב אחר ההגדרה כרגיל עד שתגיע למסך המוצג למטה:

לאחר הגעה למסך זה, הקפד ללחוץ על “מאפיינים מתקדמים” אפשרות מתחת “מחק דיסק והתקן את אובונטו”. לאחר שתעשה זאת, יש לקבל את פני המסך הבא:

לאחר פתיחת התפריט של התכונות המתקדמות, הקפד לבחור את “השתמש ב- LVM ..” אפשרות כמו גם אפשרות ההצפנה. לאחר שתעשה זאת, לחץ על אישור ולחץ על האפשרות להתקין עכשיו. לאחר מכן, אתה אמור לראות מסך דומה לזה למטה:

כאן אנו רוצים להקים מפתח אבטחה כמו גם מפתח שחזור למקרה שתשכח את מפתח האבטחה הראשוני. לקבלת אבטחה נוספת, אתה יכול להחליף את שטח הדיסק הריק ולהיות שהכל נעשה בהתקנה, הדיסק שלך צריך להיות ריק.

ברגע שיש לך את כל זה מוגדר, אתה יכול להמשיך בהתקנה כרגיל ועליך להיות מוגדר, כעת יש לך הצפנת דיסק מופעלת!

עדכן את מערכת ההפעלה שלך באופן קבוע

בעוד שעדכוני מערכת ההפעלה נתפסים כמטרד על ידי רבים, שמירה על מערכת הפעלה מעודכנת היא אחד האמצעים החשובים ביותר שניתן לבצע כדי לשמור על מערכת מערכת. דוגמה מושלמת לסכנות של תוכנה לא מעודכנת היא התקפת WannaCry הידועה לשמצה, בה תוכנת כופר צפון קוריאנית נגעה למעלה מ -200,000 מחשבים וגרמה למאות מיליוני דולרים נזקים בשנת 2017. WannaCry השפיע רק על מחשבי Windows שלא היו להם עדכון אבטחה אחרון. למרות שלא לכל הגרסאות הנפוצות של Windows היו עדכון זה זמין, על פי מחקרים ממעבדת קספרסקי, 98% מהמשתמשים שנפגעו מ- WannaCry השתמשו ב- Windows 7, אשר יש עדכון האבטחה זמין. אם משתמשים אלה פשוט מעדכנים את המחשבים שלהם, הם לא היו מושפעים מאחת מהתקפות הכופר הגדולות ביותר.

אמנם בדרך כלל לינוקס מאובטחת יותר מ- Windows, אך חשוב לא פחות לעדכן באופן קבוע את לינוקס. מכיוון ש- Linux היא קוד פתוח, כל אחד יכול לחפש באגים בקוד שלו ולעזור לתקן אותם. המשמעות היא שברגע שנמצא ניצול בלינוקס, הוא בדרך כלל יתוקן במהירות, אך פירושו גם שחשוב לעדכן בהקדם האפשרי מכיוון שהניצול יהיה ידוע לציבור.

הדרך הקלה ביותר לעדכן את אובונטו היא להריץ את יישום עדכון התוכנה.

כדי לעדכן דרך הטרמינל, הזן את הפקודה “עדכון sudo apt && sudo apt שדרוג -y.”

השבת גישה לשורש

לינוקס היא מערכת הפעלה כבדה פקודה-בעוד שמשתמש ממוצע יכול להשתמש בלינוקס ולעולם לא לראות את הטרמינל, הוא עדיין כלי רב עוצמה שיכול לתת לתוקפים גישה מלאה למחשב. היכולת הבלתי מוגבלת להפעיל כל פקודה בלינוקס ידועה בשם “גישה לשורש,” ויכול להיות מושבת בבטחה מכיוון שזה לא באמת נחוץ לרוב. אם יש צורך בגישה לשורש אי פעם, תמיד ניתן לנעול אותה מאחורי סיסמה.

כדי לנעול גישה לשורש מאחורי סיסמה, פתח את הטרמינל והזן “sudo -i.” כאשר השורה הבאה, נקודה #, מופיעה, הזן “סיסמה.” זה ייתן לך את ההנחיה להגדרת סיסמת שורש.

השבת שירותים מיותרים

מכיוון ש- Linux קיימת כל כך הרבה זמן, היא מכילה תכונות שאריות רבות מיושנות וכבר אינן נחוצות. אם מותר לרוץ, תכונות אלה יכולות להיות פגם אבטחה, במיוחד אם הן מספקות גישה לנמלים.

כדי לרשום את כל השירותים הפועלים בלינוקס, פתח את שורת הפקודה. עיין במשאבים שלהלן למידע נוסף בנושא זה:

https: // tldp.org/howto/Security-QuickStart-howto/שירותים.html
https: // www.configServerFireWall.com/ubuntu-linux/ubuntu-list-services-command/

גלישה בטוחה באינטרנט

בימינו, מרבית הדפדפנים מרוויחים על ידי מכירת המשתמשים שלהם’ נתונים למפרסמים. אמנם משתמשים בדרך כלל לא מורגשים על ידי המשתמשים, ומאפשרת לאתרים להתקין עוגיות איסוף נתונים של צד שלישי יכולות לגרום למשתמשים לפתוח להתקפות, להתבונן ולגניבת זהות.

אובונטו מגיע עם Firefox המותקן כדפדפן ברירת המחדל. בעוד ש- Firefox הוא כבר דפדפן נהדר עם תכונות פרטיות מובנות, ישנם צעדים נוספים שתוכלו לנקוט בכדי לשפר את האבטחה המקוונת שלכם:

התקן תוספי דפדפן כמו גירית פרטיות, מקור Ublock ו- HTTPS בכל מקום כדי לחסום מעקב ולאבטח את החיבורים שלך.
נקה באופן קבוע את עוגיות הדפדפן והמטמון שלך כדי למזער את הסיכון למעקב של צד שלישי.
היזהר באתרי האינטרנט שאתה מבקר בו והקישורים שאתה לוחץ עליהם, שכן אתרים וניסיונות דיוג זדוניים יכולים לפגוע באבטחה שלך.

5 סיבות מדוע אובונטו מאובטחת יותר מ- Windows & MacOS

Systemd, לבה של מערכות לינוקס מודרניות, משפיעה רבות על האבטחה הכוללת של המארחים. המהדורה החדשה, Systemd 251, כוללת מספר שינויים שהופכים את השירותים לבטוחים יותר. להלן כמה משינויי המפתח:

הדברים החשובים ביותר שאתה יכול לעשות כדי לאבטח במהירות את אובונטו לינוקס

הצפין את הכונן הקשיח שלך

ברגע שיש לך את כל זה מוגדר, אתה יכול להמשיך בהתקנה כרגיל ועליך להיות מוגדר, כעת יש לך הצפנת דיסק מופעלת!

עדכן את מערכת ההפעלה שלך באופן קבוע

הדרך הקלה ביותר לעדכן את אובונטו היא להריץ את יישום עדכון התוכנה.

כדי לעדכן דרך הטרמינל, הזן את הפקודה “עדכון sudo apt && sudo apt שדרוג -y.”

השבת גישה לשורש

השבת שירותים מיותרים

כדי לרשום את כל השירותים הפועלים בלינוקס, פתח את שורת הפקודה. עיין במשאבים שלהלן למידע נוסף בנושא זה:

https: // tldp.org/howto/Security-QuickStart-howto/שירותים.html
https: // www.configServerFireWall.com/ubuntu-linux/ubuntu-list-services-command/

גלישה בטוחה באינטרנט

אובונטו מגיע עם Firefox המותקן כדפדפן ברירת המחדל. בעוד ש- Firefox הוא כבר דפדפן נהדר לפרטיות, תמיד טוב להשבית עוגיות של צד שלישי. בנוסף, תוספי דפדפן כמו Adblock, HTTP.

Adblock

תוספות Adblock השבתה פרסומות באתרים, מה שמקל על הגלישה באינטרנט על ידי הסתרת חסימת מודעות. הם גם מונעים מהמשתמשים לראות פרסומות הונאה זדוניות ולהשבית עוגיות צד ג ‘. תוספי Adblock פופולריים כוללים Adblock, Adblock Plus ו- Ublock Origin.

Https בכל מקום

למרות שרוב האנשים לא כותבים “https: //” לפני כתובות אתרים, פרוטוקול העברת ההיפר -טקסט עדיין משמש לחיבור לכל אתר. מאז 2008 אתרי אינטרנט החלו לעבור לפרוטוקול העברת ההיפר -טקסט מאובטח, או HTTP. HTTPS בכל מקום מחליף אוטומטית חיבורי HTTP לחיבורי HTTPS בכל פעם שהוא זמין, ומסייע לשמור על תנועה באינטרנט בטוחה יותר.

NoScript

אמנם אתרים עדיין בנויים בעיקר באמצעות HTML ו- CSS, אך לעתים קרובות יש להם הרבה קוד מאחורי הקלעים שנכתבו בשפות כמו JavaScript ו- Java. אמנם ישנם שימושים לגיטימיים רבים לתסריטים אלה, אך הם גם אחד הכלים העיקריים המשמשים אתרים והאקרים זדוניים להפעלת תוכנה זדונית. NoScript מבטל סקריפטים שאינם מאתרים שמשתמשים מצהירים שהם סומכים על כך שהם סומכים.

סיכום

בעוד ש- Linux היא מערכת הפעלה מאובטחת כברירת מחדל, יכולתה להתאים אישית מאפשרת ריבוי דרכים להפוך אותה לאבטחת יותר. הפיכת לינוקס בטוחה יותר היא משהו שכל אחד, ולא רק מומחי אבטחת סייבר, יכול וצריך לעשות עבור החוויה הטובה והבטוחה ביותר.

5 סיבות מדוע אובונטו מאובטחת יותר מ- Windows & MacOS

לינוקס היא מערכת ההפעלה המאובטחת ביותר

שלום לכולם, איך כולכם עושים היום? אני מקווה שלכולכם יש יום נהדר! זה’יום ראשון די רגוע היום, בדיוק סיימתי לראות את הסרט המטורף הזה שנקרא Gone Girl, זה בכיכובו של בן אפלק. אם אתה מקלט’לא ראיתי את זה, לכו לראות את זה, זה’s לגמרי משוגע אבל טוב בו זמנית, סמוך עלי. בכל מקרה המשך לקרוא ..

היום נדון בנושא מעניין שקיים כבר עשרות שנים. האם אובונטו או ליתר דיוק לינוקס מאובטח יותר מ- Windows 10, Apple’S MacOS או אפילו גוגל’S Chrome OS? אשתדל כמיטב יכולתי לענות על השאלה הזו עבורך על ידי הצגת לך 5 יתרונות שיש למערכת ההפעלה לינוקס על פני המערכות האחרות. אני רוצה להודות ל- Nooblab ו- PC World כהפניות העיקריות שלי בזמן שהרכבתי את המאמר הזה, עכשיו, בואו מתחיל.

תוכן העניינים

1. לינוקס יש הרשאות משתמש מוגבלות ברירת מחדל

במשתמשי מערכת ההפעלה של Windows OS/Mac מקבלים את האימות כדי לגשת לכל דבר במערכת, כברירת מחדל, הם מקבלים הרשאות מנהל מערכת. כאשר וירוסים עושים את דרכם למערכת, הם יכולים בקלות להתפשט ולהשקיע את שאר המערכת. הנה הסיבה שלינוקס היא נהדרת. ב- Linux המשתמשים מקבלים גישה נמוכה יותר ומכאן שהנגיף יכול להגיע רק לקבצים ולתיקיות המקומיות כך שהנזק הרחב של המערכת נשמר.

משמעות הדבר היא שגם אם מערכת לינוקס נפגעת, הנגיף ניצח’יש את הגישה לשורש שהיא תצטרך לעשות מערכת נזק לרוחב; סביר יותר, רק המשתמש’קבצים ותוכניות מקומיים יושפעו. זה יכול לעשות את ההבדל בין מטרד קל לבין קטסטרופה משמעותית בכל תפקיד עסקי.

2. לינוקס יש הרשאות לתוכנית קשה יותר

סוג כזה של הפריבילגיות לינוקס אבל יש הבדל. במכונת מערכת הפעלה של Mac או במערכת ההפעלה, אם המשתמש מוריד דוא”ל עם קובץ מצורף שיש לו וירוס, כל המשתמש צריך לעשות הוא להריץ את הקובץ והקובץ יכול להדביק את המערכת אך ב- Linux ואפילו במערכת ההפעלה Chrome, זה’זה לא אפשרי. לינוקס/אובונטו ידרוש מהמשתמש לתת לתוכנית בפועל הרשאות עוד יותר לפני שתקבל הזדמנות להתקין משהו במחשב שלך, בקידוד מבריק. אני כן שומע שהתחלה מ- Windows 10, מערכת ההפעלה Windows תנסה לעקוב אחר הגדרה דומה.

3. לינוקס יש מערכת ביקורת חזקה

לינוקס/אובונטו יש מערכת ביקורת מדהימה כברירת מחדל. כולל יומנים מפורטים שיכולים לומר לך בדיוק מה משתמש/תוכנית ניסתה לעשות. בעיקרון לוגר מפתח פנימי המפקח על הכל כולל ניסיונות כניסה כושלים.

4. לינוקס הוא קוד פתוח

זה חשוב הרבה יותר ממה שאנשים חושבים. מכיוון ש- Linux היא מערכת הפעלה של קוד פתוח, בכל פעם שנגיף או באג ענק מתקרבים, מיליוני אנשים מכל העולם מנסים כמיטב יכולתם לעזור לתקן אותו. ברגע שמשתמש ימצא דרך לתקן את הבעיה הוא יכול לשלוח את הקוד המעודכן שלו ישירות לעובדי לינוקס הרשמיים והם יכולים להוסיף אותו לעדכון הבא. מערכת זו עובדת היטב בניגוד ל- Windows OS/Mac OS X, שרק מעטים עובדים בתשלום יש גישה ישירה לקוד ולכן בדרך כלל לוקח יותר זמן למערכות Windows ו- Mac לתקן באג או להבטיח ניצול. מאפשר לקוות לינוקס תישאר קוד פתוח לנצח!

5. לינוקס יש פחות משתמשים שמשתמשים בו

בין אם אנו לינוקס אנשים אוהבים להודות או לא, לא הרבה אנשים משתמשים בלינוקס! כן אנו יודעים שזה משמש כמעט כל חברה/ארגון לחברות אירוח אתרים לאחסון נתונים וכו ‘, אך כשמדובר במשתמש הרגיל, השכן שלך, לחברה/החבר שלך או לסבתא שלך, רובם יבחרו בחלונות על כל מערכת הפעלה אחרת וזה דבר טוב כי זה אומר פחות וירוסים/תוכנות ריגול יועדו עבור לינוקס. ככל שאתה פחות פופולרי, כך אנשים מתעלמים ממך, קבל את זה? LOL זה’זה באמת פשוט כמו זה.

תן לי רק להזכיר לכולכם שלמרות שלינוקס/אובונטו עשויה להיות מערכת ההפעלה המאובטחת ביותר בשוק, זה לא’זה אומר שזה 100% הוכחת האקר. לעזאזל, ישנם כמה וירוסים במערכת לינוקס’הסיבה שאתה עדיין זקוק לתוכנת אנטי -וירוס כדי שהותקנה באובונטו במערכת שלך כדי להיות בטוחה לא משנה מה.

זכור לחבב את הפייסבוק שלנו ואת הטוויטר שלנו @ubuntufree כדי להזדמנות לזכות במחשב נייד בחינם של אובונטו מדי חודש!

בחינת תכונות האבטחה האחרונות באובונטו 22.10

אם אתה Sysadmin שוקל עדכון פריסות שולחן העבודה שלך או הפעלת Non-LTS בונה על שרתים, מדריך זה מיועד לך. במאמר זה נחקור את תכונות האבטחה האחרונות באובונטו 22.10 (Kinetic Kudu), כולל שדרוגים ל- Openssh 9.0, sudo 1.9.11, Systemd 251, and kernel 5.19. בעוד שייתכן כי לשחרור זה אין הרבה תכונות אבטחה חדשות, הוא כולל כמה שדרוגים משמעותיים שהופכים את זה לשווה לחקור.

Openssh 9.0

אחד השינויים המשמעותיים ביותר באובונטו 22.10 הוא הכללת ה- Openssh 9 החדשה.0 שחרור. עדכון זה מציג מספר שיפורי אבטחה, כולל:

שיטת חילופי מפתח ברירת מחדל חזקה יותר
הסרת פרוטוקול SCP מדור קודם
ביצוע מאובטח יותר של SSHD

Sudo 1.9.11

Sudo 1.9.11, כלול באובונטו 22.10, יש מספר שיפורי אבטחה שימושיים המסייעים למשתמשים לשלוט טוב יותר מי יכול להשתמש ב- SUDO וכיצד אימות מתנהג. להלן כמה משינויי המפתח:

POSIX ביטויים רגילים נתמכים כעת בקובץ Sudoers כדי להחליף התאמות לא בטוחות *, מה שעלול לאפשר למשתמשים לבצע פקודות שלא נועדו על ידי מנהלים.
ניתן להשתמש בהנחיות SUDO מותאמות אישית בעת שימוש גם במודול SUDO Kerberos.
ניתן להכריח פקודות להפעיל תחת פרופילי Apparmor המנעלים עוד יותר את האבטחה באמצעות אפשרות תצורת Sudoers חדשה של Apparmor_Profile.

מערכת 251

Systemd, לבה של מערכות לינוקס מודרניות, משפיעה רבות על האבטחה הכוללת של המארחים. המהדורה החדשה, Systemd 251, כוללת מספר שינויים שהופכים את השירותים לבטוחים יותר. להלן כמה משינויי המפתח:

גישה מוגבלת של מערכת קבצים וגישה לרשת: אפשרויות תצורת יחידת מערכת חדשות מאפשרות למשתמשים להגביל את מערכת הקבצים ואת גישה לרשת של שירותים. זה שימושי במיוחד בהגבלת משטח ההתקפה אם שירות נפגע על ידי התוקפים.
אישורים מוצפנים: אישורים המשמשים שירותים בעת ההפעלה ניתן להצפין ולאחסן אותם באופן מקומי או בתוך שבבי TPM2 באמצעות פקודת SystemD-Creds. אישורים אלה מפועלים ומופעלים לרשות השירות בעת ההפעלה אך כבר לא צריכים להיות מאוחסנים בקבצי תצורה שיכולים לקרוא על ידי המשתמשים.
נתוני משתמש בטוחים: למשתמשים המשתפים מערכת עם משתמשים מרובים, SystemD-Honed שופר כדי לשמור על נתוני המשתמש בטוחים בין הפעלות. SystemD-Honed ינסה כעת שוב ושוב לבטל את המשתמש’ספריית הבית של S ביציאה כדי למנוע נגישות של נתונים רגישים למשתמש הבא.

גרעין 5.19

גרעין 5.19 כולל כמה שיפורים אבטחים קטנים אך משמעותיים שנחתו בין הגרעין הקודם 5.15 ואובונטו 22.גרעין 10 של 10.19 שחרור. להלן כמה משינויי המפתח:

מאובטח וירטואליזציה עם תמיכה חדשה במעבד מ- AMD ואינטל, מה שמגן על VMs אורחים מפני התקפות מבוססות היפר-ויסטור. AMD’S Secure Nested Page’תוספי תחום אמון S (TDX) מספקים הן שלמות הזיכרון והן הצפנה.
יצירת מספר אקראי טוב יותר לא רק לשפר את הקריפטוגרפיה אלא גם להגדיל את הביצועים.
מעקב אחר ענפים עקיפים באינטל’מעבדים אחרונים. מעקב עקיף סניפים (IBT) היא שיטת טכנולוגיית אכיפת זרימת בקרה חדשה (CET) המספקת הגנה מבוססת חומרה מפני התקפות תכנות (JOP / COP) מבוססת חומרה (JOP / COP).
הפחתת התקפות ספקולציות בקו ישר. הפחתה ברמת הגרעין נגד התקפת מעבד הספקולציות של Specter Variant Straig.
ווים מצוקה של Netfilter. סיווג ועלולה לפנות לתנועה מחדש של המארח שלך בהתבסס על כללים להפחתת מסננת נתונים.

שדרוג לאובונטו 22.10 באמצעות פקודת שחרור שחרור

באופן אידיאלי, אנחנו’D תמיד אספק מערכות חדשות כאשר מערכת הפעלה חדשה נשלחת. אבל אנחנו לא’לא חי בעולם אידיאלי. תמיד נראה שיש שרתי פתית שלג מיוחדים, ותחנות עבודה של המשתמש משפיעות על התפוקה. כשאנחנו יכולים’מערכות טריות, אנו תמיד יכולים לבצע שדרוג באמצעות Canonical’s פקודה לשחרור שחרור:

# עדכון וניקוי מלא של 22 הקיים שלנו.מערכת 04
עדכון sudo apt-get
שדרוג Sudo Apt-Get
Sudo Apt-Get AutoreMove

# בצע את השדרוג
sudo apt-get התקנה עדכון-ניהול ליבת
שדרוג שחרור שחרור

כיצד לאבטח עוד יותר את המערכת שלך באמצעות הגדרות התקשות ופלטפורמת האבטחה של Mondoo

בנוסף לעדכוני האבטחה שמגיעים עם אובונטו 22.10, ישנם צעדים נוספים שתוכלו לנקוט כדי לאבטח את המערכת שלכם. שלב אחד כזה הוא יישום הגדרות התקשות ולהבטיח כי כל החבילות הקריטיות מעודכנות. אתה יכול להשתמש בכלי CNSPEC של קוד פתוח מ- Mondoo ובפלטפורמת Mondoo SaaS כדי לסרוק ולדווח על שיטות עבודה מומלצות אבטחה, פגיעויות חבילות ומדדי CIS. Mondoo היא פלטפורמת אבטחה מתארחת שמאפשרת אוטומציה של תהליכי אבטחה ידניים עבור DevOps ומתרגלים אבטחה, ועוזרת למשתמשים למצוא במהירות פגיעויות וגידול שגוי ידוע.

איך לסרוק את האובונטו שלך 22.10 מערכת באמצעות CNSPEC של Mondoo

לסרוק את האובונטו שלך 22.10 מערכת באמצעות כלי CNSPEC של Mondoo, תחילה תצטרך להתקין את חבילת CNSPEC. אתה יכול לעשות זאת על ידי הפעלת הפקודה הבאה:

Bash -c "$ (Curl -SSL https: // התקן.מונדו.com/sh/cnspec) "

לאחר התקנת CNSPEC, אתה יכול לסרוק את המערכת שלך לגידול שגוי. לדוגמה, אתה יכול לבצע סריקה מקומית על ידי הפעלת הפקודה הבאה:

סריקת CNSPEC

CNSPEC יכול לסרוק מגוון של דברים, החל מחשבונות ענן ועד אשכולות Kubernetes, כמו גם שירותי SaaS כמו MS365 או Google Workspace.

כשאתה מפעיל סריקה מקומית, CNSPEC תפיק דוח המדגיש את מצב האבטחה של המערכת שלך. הדוח כולל את רשימת הפקדים שעברו ונכשלו, עם הציונים המשויכים שלהם. בקרות נכשלות מקודדות צבע כ- C (קריטי), D (מופחת) או F (להיכשל), וכל שליטה מלווה בתיאור קצר של הבעיה. לדוגמה, שליטה כושלת עשויה להצביע על כך שהמערכת חסרה עדכון אבטחה קריטי.

כיצד לבצע סריקת אבטחה מתקדמת עם פלטפורמת Mondoo ו- CNSPEC

אם אתה מאמת את CNSPEC עם פלטפורמת Mondoo, הכלי יכול לבצע בדיקות נוספות, כגון סריקת חבילות עבור CVES, ומדיניות תאימות CIS ו- BSI. תוצאות הסריקה יאוחסנו בפלטפורמת Mondoo לניתוח.

במסוף פלטפורמת Mondoo, באפשרותך להציג סקירה ברמה גבוהה של מצב הסריקה של כל מדיניות ופגיעות בחבילה, כמו גם נתוני EOL. לדוגמה, באפשרותך לבדוק אם המערכת חשופה לאיומי אבטחה ידועים ולראות אילו חבילות יש לעדכן כדי להבטיח את שיטות האבטחה הטובות ביותר.

מחשבות סופיות

אם אתה מהנדס סיסדמין או מהנדס אבטחה, אתה יודע כמה קשה יכול להתעדכן בכל עדכוני האבטחה והתיקונים הנדרשים כדי להגן על נכסי החברה שלך. אבל עם פלטפורמת Mondoo, אתה יכול להפוך אוטומטית רבות מהמשימות הללו ולהישאר בראש משחק האבטחה שלך. בנוסף, תהיה לך גישה לקהילה של אנשי מקצוע בעלי אופי דומים שיכולים לעזור לך לפתור בעיות ולשתף טיפים.

אל תבזבזו עוד זמן במאבק בעדכונים ידניים ופרוטוקולי אבטחה מיושנים. הירשם לחשבון קהילתי בחינם ב- Mondoo ולראות כמה אבטחה קלה יכולה להיות!

טים סמית ‘

טים סמית הוא מנהל מוצר במונדו. הוא’זה עובד בתפקידי פעולות ברשת ופיתוח תוכנה מאז 2007, Port Scaning Class מאז 1994, והוריד את ההפצה הראשונה שלו לינוקס על 14.4 מודם. לאחרונה הוא מילא תפקידים ב- Limelight Networks, Coesy Co ותוכנת שף.

סניף האבטחה של בריטניה אומר כי אובונטו המערכת של משתמש הקצה המאובטח ביותר

CESG, זרוע ממשלת בריטניה המעריכה מערכות הפעלה ואבטחת תוכנה, פרסמה את ממצאיו עבור ‘מכשיר משתמש קצה’ מערכות הפעלה. הבטוח ביותר של המגרש? אובונטו 12.04.

נכתב על ידי סטיבן ווהן-ניקולס, עורך תורם בכיר ב- JAN. 17, 2014

אני מטיף את הבשורה של אבטחת לינוקס כבר עשרות שנים, אבל תמיד נחמד לראות הוכחה חיובית מארגון עצמאי שלינוקס היא אכן מערכת ההפעלה המאובטחת ביותר בסביבה.

קבוצת האבטחה לתקשורת-אלקטרוניקה (CESG), הקבוצה במטה התקשורת הממשלתית בבריטניה (GCHQ) המעריכה מערכות הפעלה ותוכנה לבעיות אבטחה, גילתה שלמרות ששום מערכת הפעלה של משתמש קצה אינה בטוחה כמו שהם רוצים שיהיה, אובונטו 12.04 הוא הטוב ביותר במגרש.

בסוף 2013, ה- CESG בדק את האבטחה של מערכות ההפעלה הפופולריות ביותר של משתמש הקצה עבור שולחנות עבודה, סמארטפונים וטאבלטים [קישור PDF]. זה כלל: אנדרואיד 4.2, אנדרואיד 4.2 במכשירי סמסונג; iOS 6, Blackberry 10.1, מערכת ההפעלה Chrome 26 של גוגל, אובונטו 12.04, Windows 7 ו- 8; Windows 8 RT, ו- Windows Phone 8. אלה נשפטו על התאמתם הביטחונית לשימוש ברמה הרשמית על פי סיווגי הביטחון הממשלתיים בבריטניה (קישור PDF). זוהי רמת הביטחון הנמוכה ביותר של ממשלת בריטניה.

על פי נתוני Canonical, חברת האם של אובונטו, “אף מערכת הפעלה זמינה כרגע לא יכולה לעמוד בכל הדרישות הללו. אובונטו עם זאת, ציון הגבוה ביותר בהשוואה ישירה. “אובונטו 12.04 היא גרסת התמיכה לטווח הארוך האחרון של אובונטו (LTS) והיא מומלצת לשימוש על ידי עסקים.

ה- CESG בדק כל אבטחת מערכת הפעלה בטענה הבאה:

● רשת פרטית וירטואלית (VPN)
● הצפנת דיסק
● אימות
● מאבטח אתחול
● יושרה של פלטפורמה וארגון חול יישום
● רשימת הלבנות של היישום
● איתור ומניעה של קוד זדוני
● אכיפת מדיניות אבטחה
● הגנת ממשק חיצוני
● מדיניות עדכון מכשירים
● אוסף אירועים לניתוח ארגוני
● תגובה לאירועים

לאובונטו יש שלושה אזורי בעיה ששמרו על זה מציון מושלם. לאחרים היה יותר. ל- Windows Phone 8 יש פריטי “סיכון משמעותי” ביותר עם שניים ו- BlackBerry 10.לתאגידים 1 יש אזורי “כמה סיכון” עם שישה. כאשר אובונטו יכול לעמוד שיפור הוא ב- VPN, הצפנת דיסק ואתחול מאובטח.

עבור VPNS, ה- CESG מצא כי “VPN המובנה של אובונטו לא הובטח באופן עצמאי לציון יסוד.”זה אומר, טכנית ה- VPN של אובונטו מספיק טוב, אך לא הוכח שהוא עומד בדרישת האבטחה של צד שלישי עצמאי. Canonical מקווה לקבל את ה- VPN שלו על ידי Ubuntu 14 באפריל באפריל.04 שחרור .

מומלצים

אובונטו עומדת בפני אותה בעיה בכלי הצפנת הדיסק המובנים שלה: הגדרת מפתח אחידה של לינוקס (LUK.

כמו כל התפלגויות לינוקס, אובונטו אכן תומך בגרסה של מיקרוסופט של ממשק קושחה אחיד הניתן להרחבה (UEFI) Boot Boot Boot . הם פשוט לא שמחים על זה.

המיקום הנוכחי של Canonical, מאובונטו 12.10 ואילך, הוא “לאמץ את Grub2 כמעמיס האתחול המוגדר כברירת מחדל, עם תמיכה באתחול מאובטח, אך עם יכולת לכבות אתחול מאובטח כדי לשנות את מערכת ההפעלה, במידת הצורך. אנו מאמינים שזה נותן למשתמשים ולמפעלים את הפשרה הטובה ביותר בין אבטחה ליכולת להתאים אישית לאחר המכירה.”

מלבד הבעיות, האמת הפשוטה היא שאם האבטחה היא מה שאתה הכי רוצה ממערכות הפעלה של שולחן עבודה, סמארטפון או טאבלט מאשר אובונטו זה מה שאתה צריך להשתמש בו.

נכון, אבטחה היא תמיד יעד נע, אך מערכות הפעלה מבוססות שנה ושנה, מערכות הפעלה מבוססות לינוקס מאובטחות יותר מהתחרות שלהן. מכיוון ששעון התמיכה של Windows XP מתקתק לסוף החיים הנתמכים, יש לקחת בחשבון את אובונטו עבור שולחנות העבודה הרגישים ביותר שלך לאבטחה. הצד החכם והטאבלט שלו, אובונטו אחד, הוא עדיין עבודה שמתבצעת . מערכת ההפעלה הניידת המאובטחת ביותר לעת עתה היא אנדרואיד במכשירי סמסונג.

סיפורים קשורים:

מה מגיע באובונטו 14.04: טהר אמין
אובונטו 13.10 סקירה: שולחן עבודה נהדר של לינוקס משתפר
מגע אובונטו: הסמארטפון אובונטו לינוקס מגיע
המשטרה הצרפתית עוברת מחלונות לאובונטו לינוקס
אובונטו משיקה מעבדה של OpenStack Contactaby

האם לאובונטו יש ביטחון טוב?

5 סיבות מדוע אובונטו מאובטחת יותר מ- Windows & MacOS

הדברים החשובים ביותר שאתה יכול לעשות כדי לאבטח במהירות את אובונטו לינוקס

הצפין את הכונן הקשיח שלך

עדכן את מערכת ההפעלה שלך באופן קבוע

השבת גישה לשורש

השבת שירותים מיותרים

גלישה בטוחה באינטרנט

5 סיבות מדוע אובונטו מאובטחת יותר מ- Windows & MacOS

הדברים החשובים ביותר שאתה יכול לעשות כדי לאבטח במהירות את אובונטו לינוקס

הצפין את הכונן הקשיח שלך

עדכן את מערכת ההפעלה שלך באופן קבוע

השבת גישה לשורש

השבת שירותים מיותרים

גלישה בטוחה באינטרנט

Adblock

Https בכל מקום

NoScript

סיכום

5 סיבות מדוע אובונטו מאובטחת יותר מ- Windows & MacOS

1. לינוקס יש הרשאות משתמש מוגבלות ברירת מחדל

2. לינוקס יש הרשאות לתוכנית קשה יותר

3. לינוקס יש מערכת ביקורת חזקה

4. לינוקס הוא קוד פתוח

5. לינוקס יש פחות משתמשים שמשתמשים בו

בחינת תכונות האבטחה האחרונות באובונטו 22.10

Openssh 9.0

Sudo 1.9.11

מערכת 251

גרעין 5.19

שדרוג לאובונטו 22.10 באמצעות פקודת שחרור שחרור

כיצד לאבטח עוד יותר את המערכת שלך באמצעות הגדרות התקשות ופלטפורמת האבטחה של Mondoo

איך לסרוק את האובונטו שלך 22.10 מערכת באמצעות CNSPEC של Mondoo

כיצד לבצע סריקת אבטחה מתקדמת עם פלטפורמת Mondoo ו- CNSPEC

מחשבות סופיות

טים סמית ‘

סניף האבטחה של בריטניה אומר כי אובונטו המערכת של משתמש הקצה המאובטח ביותר

מומלצים

Related Posts

האם ויניל נשמע טוב על סונוס

Το βινύλιο ακούγεται καλό στο Sonos

Το Epson 4700 Print Cardstock