5 λόγοι για τους οποίους το Ubuntu είναι πιο ασφαλής από τα Windows & MacOS

Το SystemD, η καρδιά των σύγχρονων συστημάτων Linux, έχει μεγάλο αντίκτυπο στη συνολική ασφάλεια των κεντρικών υπολογιστών. Η νέα έκδοση, SystemD 251, περιλαμβάνει αρκετές αλλαγές που κάνουν τις υπηρεσίες πιο ασφαλείς. Εδώ είναι μερικές από τις βασικές αλλαγές:

Τα πιο σημαντικά πράγματα που μπορείτε να κάνετε για να εξασφαλίσετε γρήγορα το Ubuntu Linux

Χάρη στο γεγονός ότι το Linux είναι ανοιχτό, είναι ένα από τα πιο ασφαλή λειτουργικά συστήματα που διατίθενται. Ωστόσο, δεν είναι τέλειο – όπως και οποιοδήποτε λογισμικό, είναι ανοιχτό για εκμεταλλεύσεις και υπάρχουν πολλά που μπορούν να γίνουν για να βελτιωθεί η ασφάλειά του. Η βελτίωση του λειτουργικού συστήματος δεν είναι μόνο για έμπειρους χρήστες – υπάρχουν μερικά απλά πράγματα που μπορούν να κάνουν όλοι για να κάνουν το Ubuntu Linux πιο ασφαλές.

Κρυπτογραφήστε τον σκληρό σας δίσκο

Ενώ ένας ισχυρός κωδικός πρόσβασης είναι σημαντικός για τη διατήρηση του υπολογιστή σας κλειδωμένο, δεν είναι ένας ανόητος τρόπος για να διατηρήσετε τα αρχεία σας ασφαλή – ένας έμπειρος χρήστης Linux μπορεί να έχει πρόσβαση στα αρχεία από ένα κλεμμένο φορητό υπολογιστή χωρίς κωδικό πρόσβασης. Ωστόσο, η κρυπτογράφηση του σκληρού σας δίσκου το κάνει έτσι ώστε ο κωδικός πρόσβασης να μην είναι μόνο ένα κλειδί για τον υπολογιστή σας, αλλά ένας κωδικός που είναι απαραίτητος για την πρόσβαση στα αρχεία σας – χωρίς τον κωδικό πρόσβασης, τα αρχεία που κλέβει ένας χάκερ είναι αδύνατο να διαβάσετε.

Σε αντίθεση με τις άλλες συμβουλές σε αυτό το άρθρο, η πλήρης κρυπτογράφηση του σκληρού δίσκου πρέπει να γίνει κατά τη διάρκεια του Ubuntu’S Εγκατάσταση-Ενώ είναι δυνατόν να κρυπτογραφηθούν τα διαμερίσματα μετά την εγκατάσταση, δεν είναι τόσο απλή-plus, δεν είναι περιεκτικό όπως η πλήρης κρυπτογράφηση σκληρού δίσκου.

Παρακάτω, έχουμε μια ολοκαίνουργια εικόνα του Ubuntu 22.04. Όταν εκκινήσετε το μηχάνημά σας, είτε πρόκειται για μια φυσική συσκευή είτε για μια εικονική μηχανή, ακολουθήστε το ρύθμιση κανονικά μέχρι να φτάσετε στην οθόνη που εμφανίζεται παρακάτω:

Αφού φτάσετε σε αυτήν την οθόνη, φροντίστε να κάνετε κλικ στο “Προχωρημένες λειτουργίες” επιλογή κάτω “Διαγράψτε το δίσκο και εγκαταστήστε το Ubuntu”. Μόλις το κάνετε, θα πρέπει να σας υποδεχτεί με την ακόλουθη οθόνη:

Μόλις ανοίξει το μενού Advanced χαρακτηριστικά, φροντίστε να επιλέξετε το “Χρησιμοποιήστε το LVM…” επιλογή καθώς και η επιλογή κρυπτογράφησης. Μόλις το κάνετε, πατήστε OK και κάντε κλικ στην επιλογή Εγκατάσταση τώρα. Στη συνέχεια, θα πρέπει να δείτε μια οθόνη παρόμοια με αυτή παρακάτω:

Εδώ, θέλουμε να δημιουργήσουμε ένα κλειδί ασφαλείας καθώς και ένα κλειδί ανάκαμψης σε περίπτωση που ξεχάσετε το αρχικό κλειδί ασφαλείας. Για πρόσθετη ασφάλεια, μπορείτε να αντικαταστήσετε τον κενό χώρο στο δίσκο και να είναι ότι όλα αυτά γίνονται κατά την εγκατάσταση, ο δίσκος σας πρέπει να είναι άδειος.

Μόλις έχετε ρυθμίσει όλα αυτά, μπορείτε να συνεχίσετε με την εγκατάσταση ως κανονική και θα πρέπει να είστε έτοιμοι, έχετε τώρα ενεργοποιημένη την κρυπτογράφηση δίσκου!

Ενημερώστε τακτικά το λειτουργικό σας σύστημα

Ενώ οι ενημερώσεις του λειτουργικού συστήματος θεωρούνται ως ενόχληση από πολλούς, η διατήρηση ενός λειτουργικού συστήματος μέχρι σήμερα είναι ένα από τα πιο σημαντικά μέτρα που μπορούν να γίνουν για να διατηρηθεί ένα σύστημα ασφαλές. Ένα τέλειο παράδειγμα των κινδύνων του λογισμικού εκτός ημερομηνίας είναι η περίφημη επίθεση WannaCry, στην οποία ένα βόρειο κορεατικό ransomware μολύνθηκε πάνω από 200.000 υπολογιστές και προκάλεσε εκατοντάδες εκατομμύρια δολάρια σε ζημιές το 2017. Η WannaCry επηρέασε μόνο τους υπολογιστές των Windows που δεν είχαν την τελευταία ενημέρωση ασφαλείας. Ενώ δεν είχαν όλες οι ευρέως χρησιμοποιούμενες εκδόσεις των Windows είχαν διαθέσιμη αυτή την ενημέρωση, σύμφωνα με την έρευνα του Kaspersky Lab, το 98% των χρηστών που επλήγησαν από το Wannacry χρησιμοποιούν τα Windows 7, τα οποία διαθέτουν την ενημέρωση ασφαλείας διαθέσιμες. Εάν αυτοί οι χρήστες απλώς ενημέρωσαν τους υπολογιστές τους, δεν θα είχαν επηρεαστεί από μία από τις μεγαλύτερες επιθέσεις ransomware.

Ενώ το Linux είναι γενικά πιο ασφαλές από τα Windows, είναι εξίσου σημαντικό να ενημερώνεστε τακτικά το Linux. Δεδομένου ότι το Linux είναι ανοιχτό κώδικα, ο καθένας μπορεί να αναζητήσει τον κωδικό του για σφάλματα και να βοηθήσει να τα διορθώσετε. Αυτό σημαίνει ότι μόλις βρεθεί μια εκμετάλλευση στο Linux, θα καθοριστεί γενικά γρήγορα, αλλά σημαίνει επίσης ότι είναι σημαντικό να ενημερωθεί το συντομότερο δυνατό επειδή η εκμετάλλευση θα είναι γνωστή στο κοινό.

Ο ευκολότερος τρόπος για την ενημέρωση του Ubuntu είναι να εκτελέσετε την εφαρμογή Updater Software Updater.

Για να ενημερώσετε μέσω του τερματικού, εισαγάγετε την εντολή “Sudo Apt Update && Sudo Apt Αναβάθμιση -y.”

Απενεργοποιήστε την πρόσβαση ρίζας

Το Linux είναι ένα λειτουργικό σύστημα βαρέως εντολών-ενώ ένας μέσος χρήστης μπορεί να χρησιμοποιήσει το Linux και ποτέ δεν βλέπει το τερματικό, εξακολουθεί να είναι ένα ισχυρό εργαλείο που μπορεί να δώσει στους επιτιθέμενους πλήρη πρόσβαση σε έναν υπολογιστή. Η απεριόριστη ικανότητα να εκτελεί οποιαδήποτε εντολή στο Linux είναι γνωστή ως “ρίζα πρόσβαση,” και μπορεί να απενεργοποιηθεί με ασφάλεια, αφού δεν χρειάζεται πραγματικά τις περισσότερες φορές. Εάν η πρόσβαση ρίζας είναι πάντα απαραίτητη, μπορεί πάντα να κλειδωθεί πίσω από έναν κωδικό πρόσβασης.

Για να κλειδώσετε την πρόσβαση ρίζας πίσω από έναν κωδικό πρόσβασης, ανοίξτε το τερματικό και εισάγετε “sudo -i.” Όταν εμφανίζεται η επόμενη γραμμή, μια # προτροπή, εισάγετε “Κωδικός πρόσβασης.” Αυτό θα σας δώσει την προτροπή για τον καθορισμό ενός κωδικού πρόσβασης ρίζας.

Απενεργοποιήστε τις περιττές υπηρεσίες

Επειδή το Linux έχει περάσει τόσο πολύ, περιέχει πολλά χαρακτηριστικά απομεινάρια που είναι ξεπερασμένα και δεν είναι πλέον απαραίτητα. Εάν επιτρέπεται να εκτελεστεί, αυτά τα χαρακτηριστικά μπορεί να είναι ένα ελάττωμα ασφαλείας, ειδικά εάν παρέχουν πρόσβαση σε θύρες.

Για να αναφέρετε όλες τις υπηρεσίες που εκτελούνται στο Linux, ανοίξτε τη γραμμή εντολών. Δείτε τους παρακάτω πόρους για περισσότερες πληροφορίες σχετικά με αυτό:

• https: // tldp.org/howto/security-quickstart-howto/υπηρεσίες.HTML
• https: // www.configserverfirewall.com/ubuntu-linux/ubuntu-list-services-command/

Ασφαλής περιήγηση στο διαδίκτυο

Σήμερα, τα περισσότερα προγράμματα περιήγησης κερδίζουν κέρδη πωλώντας τους χρήστες τους’ Δεδομένα σε διαφημιζόμενους. Ενώ αυτό είναι συνήθως ανεξάρτητο από τους χρήστες, επιτρέποντας στους ιστότοπους να εγκαθιστούν τα cookies που συλλέγουν δεδομένα που συλλέγουν τα δεδομένα που μπορούν να κάνουν τους χρήστες ανοιχτοί σε επιθέσεις, phishing και κλοπή ταυτότητας.

Το Ubuntu έρχεται με τον Firefox εγκατεστημένο ως προεπιλεγμένο πρόγραμμα περιήγησης. Ενώ ο Firefox είναι ήδη ένα μεγάλο πρόγραμμα περιήγησης με ενσωματωμένα χαρακτηριστικά απορρήτου, υπάρχουν πρόσθετα βήματα που μπορείτε να κάνετε για να βελτιώσετε την ασφάλεια σας στο διαδίκτυο:

• Εγκαταστήστε επεκτάσεις προγράμματος περιήγησης όπως το Badger Privacy, το Ublock Origin και το HTTPS παντού για να εμποδίσετε την παρακολούθηση και να ασφαλίσετε τις συνδέσεις σας.
• Καθαρίστε τακτικά τα cookies του προγράμματος περιήγησης και την προσωρινή μνήμη για να ελαχιστοποιήσετε τον κίνδυνο παρακολούθησης τρίτων μερών.
• Να είστε προσεκτικοί για τους ιστότοπους που επισκέπτεστε και τους συνδέσμους που κάνετε κλικ, καθώς οι κακόβουλες ιστοσελίδες και οι προσπάθειες ηλεκτρονικού “ψαρέματος” μπορούν να θέσουν σε κίνδυνο την ασφάλειά σας.

5 λόγοι για τους οποίους το Ubuntu είναι πιο ασφαλής από τα Windows & MacOS

Το SystemD, η καρδιά των σύγχρονων συστημάτων Linux, έχει μεγάλο αντίκτυπο στη συνολική ασφάλεια των κεντρικών υπολογιστών. Η νέα έκδοση, SystemD 251, περιλαμβάνει αρκετές αλλαγές που κάνουν τις υπηρεσίες πιο ασφαλείς. Εδώ είναι μερικές από τις βασικές αλλαγές:

Τα πιο σημαντικά πράγματα που μπορείτε να κάνετε για να εξασφαλίσετε γρήγορα το Ubuntu Linux

Χάρη στο γεγονός ότι το Linux είναι ανοιχτό, είναι ένα από τα πιο ασφαλή λειτουργικά συστήματα που διατίθενται. Ωστόσο, δεν είναι τέλειο – όπως και οποιοδήποτε λογισμικό, είναι ανοιχτό για εκμεταλλεύσεις και υπάρχουν πολλά που μπορούν να γίνουν για να βελτιωθεί η ασφάλειά του. Η βελτίωση του λειτουργικού συστήματος δεν είναι μόνο για έμπειρους χρήστες – υπάρχουν μερικά απλά πράγματα που μπορούν να κάνουν όλοι για να κάνουν το Ubuntu Linux πιο ασφαλές.

Κρυπτογραφήστε τον σκληρό σας δίσκο

Ενώ ένας ισχυρός κωδικός πρόσβασης είναι σημαντικός για τη διατήρηση του υπολογιστή σας κλειδωμένο, δεν είναι ένας ανόητος τρόπος για να διατηρήσετε τα αρχεία σας ασφαλή – ένας έμπειρος χρήστης Linux μπορεί να έχει πρόσβαση στα αρχεία από ένα κλεμμένο φορητό υπολογιστή χωρίς κωδικό πρόσβασης. Ωστόσο, η κρυπτογράφηση του σκληρού σας δίσκου το κάνει έτσι ώστε ο κωδικός πρόσβασης να μην είναι μόνο ένα κλειδί για τον υπολογιστή σας, αλλά ένας κωδικός που είναι απαραίτητος για την πρόσβαση στα αρχεία σας – χωρίς τον κωδικό πρόσβασης, τα αρχεία που κλέβει ένας χάκερ είναι αδύνατο να διαβάσετε.

Σε αντίθεση με τις άλλες συμβουλές σε αυτό το άρθρο, η πλήρης κρυπτογράφηση του σκληρού δίσκου πρέπει να γίνει κατά τη διάρκεια του Ubuntu’S Εγκατάσταση-Ενώ είναι δυνατόν να κρυπτογραφηθούν τα διαμερίσματα μετά την εγκατάσταση, δεν είναι τόσο απλή-plus, δεν είναι περιεκτικό όπως η πλήρης κρυπτογράφηση σκληρού δίσκου.

Παρακάτω, έχουμε μια ολοκαίνουργια εικόνα του Ubuntu 22.04. Όταν εκκινήσετε το μηχάνημά σας, είτε πρόκειται για μια φυσική συσκευή είτε για μια εικονική μηχανή, ακολουθήστε το ρύθμιση κανονικά μέχρι να φτάσετε στην οθόνη που εμφανίζεται παρακάτω:

Αφού φτάσετε σε αυτήν την οθόνη, φροντίστε να κάνετε κλικ στο “Προχωρημένες λειτουργίες” επιλογή κάτω “Διαγράψτε το δίσκο και εγκαταστήστε το Ubuntu”. Μόλις το κάνετε, θα πρέπει να σας υποδεχτεί με την ακόλουθη οθόνη:

Μόλις ανοίξει το μενού Advanced χαρακτηριστικά, φροντίστε να επιλέξετε το “Χρησιμοποιήστε το LVM…” επιλογή καθώς και η επιλογή κρυπτογράφησης. Μόλις το κάνετε, πατήστε OK και κάντε κλικ στην επιλογή Εγκατάσταση τώρα. Στη συνέχεια, θα πρέπει να δείτε μια οθόνη παρόμοια με αυτή παρακάτω:

Εδώ, θέλουμε να δημιουργήσουμε ένα κλειδί ασφαλείας καθώς και ένα κλειδί ανάκαμψης σε περίπτωση που ξεχάσετε το αρχικό κλειδί ασφαλείας. Για πρόσθετη ασφάλεια, μπορείτε να αντικαταστήσετε τον κενό χώρο στο δίσκο και να είναι ότι όλα αυτά γίνονται κατά την εγκατάσταση, ο δίσκος σας πρέπει να είναι άδειος.

Μόλις έχετε ρυθμίσει όλα αυτά, μπορείτε να συνεχίσετε με την εγκατάσταση ως κανονική και θα πρέπει να είστε έτοιμοι, έχετε τώρα ενεργοποιημένη την κρυπτογράφηση δίσκου!

Ενημερώστε τακτικά το λειτουργικό σας σύστημα

Ενώ οι ενημερώσεις του λειτουργικού συστήματος θεωρούνται ως ενόχληση από πολλούς, η διατήρηση ενός λειτουργικού συστήματος μέχρι σήμερα είναι ένα από τα πιο σημαντικά μέτρα που μπορούν να γίνουν για να διατηρηθεί ένα σύστημα ασφαλές. Ένα τέλειο παράδειγμα των κινδύνων του λογισμικού εκτός ημερομηνίας είναι η περίφημη επίθεση WannaCry, στην οποία ένα βόρειο κορεατικό ransomware μολύνθηκε πάνω από 200.000 υπολογιστές και προκάλεσε εκατοντάδες εκατομμύρια δολάρια σε ζημιές το 2017. Η WannaCry επηρέασε μόνο τους υπολογιστές των Windows που δεν είχαν την τελευταία ενημέρωση ασφαλείας. Ενώ δεν είχαν όλες οι ευρέως χρησιμοποιούμενες εκδόσεις των Windows είχαν διαθέσιμη αυτή την ενημέρωση, σύμφωνα με την έρευνα του Kaspersky Lab, το 98% των χρηστών που επλήγησαν από το Wannacry χρησιμοποιούν τα Windows 7, τα οποία διαθέτουν την ενημέρωση ασφαλείας διαθέσιμες. Εάν αυτοί οι χρήστες απλώς ενημέρωσαν τους υπολογιστές τους, δεν θα είχαν επηρεαστεί από μία από τις μεγαλύτερες επιθέσεις ransomware.

Ενώ το Linux είναι γενικά πιο ασφαλές από τα Windows, είναι εξίσου σημαντικό να ενημερώνεστε τακτικά το Linux. Δεδομένου ότι το Linux είναι ανοιχτό κώδικα, ο καθένας μπορεί να αναζητήσει τον κωδικό του για σφάλματα και να βοηθήσει να τα διορθώσετε. Αυτό σημαίνει ότι μόλις βρεθεί μια εκμετάλλευση στο Linux, θα καθοριστεί γενικά γρήγορα, αλλά σημαίνει επίσης ότι είναι σημαντικό να ενημερωθεί το συντομότερο δυνατό επειδή η εκμετάλλευση θα είναι γνωστή στο κοινό.

Ο ευκολότερος τρόπος για την ενημέρωση του Ubuntu είναι να εκτελέσετε την εφαρμογή Updater Software Updater.

Για να ενημερώσετε μέσω του τερματικού, εισαγάγετε την εντολή “Sudo Apt Update && Sudo Apt Αναβάθμιση -y.”

Απενεργοποιήστε την πρόσβαση ρίζας

Το Linux είναι ένα λειτουργικό σύστημα βαρέως εντολών-ενώ ένας μέσος χρήστης μπορεί να χρησιμοποιήσει το Linux και ποτέ δεν βλέπει το τερματικό, εξακολουθεί να είναι ένα ισχυρό εργαλείο που μπορεί να δώσει στους επιτιθέμενους πλήρη πρόσβαση σε έναν υπολογιστή. Η απεριόριστη ικανότητα να εκτελεί οποιαδήποτε εντολή στο Linux είναι γνωστή ως “ρίζα πρόσβαση,” και μπορεί να απενεργοποιηθεί με ασφάλεια, αφού δεν χρειάζεται πραγματικά τις περισσότερες φορές. Εάν η πρόσβαση ρίζας είναι πάντα απαραίτητη, μπορεί πάντα να κλειδωθεί πίσω από έναν κωδικό πρόσβασης.

Για να κλειδώσετε την πρόσβαση ρίζας πίσω από έναν κωδικό πρόσβασης, ανοίξτε το τερματικό και εισάγετε “sudo -i.” Όταν εμφανίζεται η επόμενη γραμμή, μια # προτροπή, εισάγετε “Κωδικός πρόσβασης.” Αυτό θα σας δώσει την προτροπή για τον καθορισμό ενός κωδικού πρόσβασης ρίζας.

Απενεργοποιήστε τις περιττές υπηρεσίες

Επειδή το Linux έχει περάσει τόσο πολύ, περιέχει πολλά χαρακτηριστικά απομεινάρια που είναι ξεπερασμένα και δεν είναι πλέον απαραίτητα. Εάν επιτρέπεται να εκτελεστεί, αυτά τα χαρακτηριστικά μπορεί να είναι ένα ελάττωμα ασφαλείας, ειδικά εάν παρέχουν πρόσβαση σε θύρες.

Για να αναφέρετε όλες τις υπηρεσίες που εκτελούνται στο Linux, ανοίξτε τη γραμμή εντολών. Δείτε τους παρακάτω πόρους για περισσότερες πληροφορίες σχετικά με αυτό:

• https: // tldp.org/howto/security-quickstart-howto/υπηρεσίες.HTML
• https: // www.configserverfirewall.com/ubuntu-linux/ubuntu-list-services-command/

Ασφαλής περιήγηση στο διαδίκτυο

Σήμερα, τα περισσότερα προγράμματα περιήγησης κερδίζουν κέρδη πωλώντας τους χρήστες τους’ Δεδομένα σε διαφημιζόμενους. Ενώ αυτό είναι συνήθως ανεξάρτητο από τους χρήστες, επιτρέποντας στους ιστότοπους να εγκαθιστούν τα cookies που συλλέγουν δεδομένα που συλλέγουν τα δεδομένα που μπορούν να κάνουν τους χρήστες ανοιχτοί σε επιθέσεις, phishing και κλοπή ταυτότητας.

Το Ubuntu έρχεται με τον Firefox εγκατεστημένο ως προεπιλεγμένο πρόγραμμα περιήγησης. Ενώ ο Firefox είναι ήδη ένα μεγάλο πρόγραμμα περιήγησης για την ιδιωτική ζωή, είναι πάντα καλό να απενεργοποιήσετε τα μπισκότα τρίτων μερών. Επιπλέον, οι επεκτάσεις του προγράμματος περιήγησης όπως το Adblock, το HTTPS παντού και το NOScript μπορούν να βοηθήσουν στην περιήγηση στο Διαδίκτυο πιο ασφαλές.

Adblock

Οι επεκτάσεις Adblock απενεργοποιούν τις διαφημίσεις σε ιστότοπους, διευκολύνοντας την περιήγηση στο Διαδίκτυο, κρύβοντας τις διαφημίσεις παρεμπόδισης. Εμποδίζουν επίσης τους χρήστες να βλέπουν κακόβουλες διαφημίσεις απάτης και να απενεργοποιούν τα cookies τρίτων. Οι δημοφιλείς επεκτάσεις Adblock περιλαμβάνουν Adblock, Adblock Plus και Ublock Origin.

Https παντού

Παρόλο που οι περισσότεροι άνθρωποι δεν γράφουν “https: //” Πριν από τις διευθύνσεις URL, το πρωτόκολλο μεταφοράς HyperText εξακολουθεί να χρησιμοποιείται για τη σύνδεση σε κάθε ιστότοπο. Από το 2008, οι ιστότοποι έχουν αρχίσει να μεταβαίνουν στο πρωτόκολλο μεταφοράς HyperText Secure ή HTTPS, το οποίο κρυπτογραφεί την κυκλοφορία μεταξύ του χρήστη και του ιστότοπου και οι τοποθεσίες που χρησιμοποιούν μόνο HTTP θεωρούνται ανασφαλείς. Το HTTPS παντού μετατρέπει αυτόματα τις συνδέσεις HTTP σε συνδέσεις HTTPS κάθε φορά που είναι διαθέσιμες, βοηθώντας στη διατήρηση της κυκλοφορίας στο Διαδίκτυο ασφαλέστερη.

Αρσενικός

Ενώ οι ιστότοποι εξακολουθούν να κατασκευάζονται κυρίως χρησιμοποιώντας HTML και CSS, συχνά έχουν πολύ κώδικα πίσω από τις σκηνές γραμμένες σε γλώσσες όπως το JavaScript και το Java. Ενώ υπάρχουν πολλές νόμιμες χρήσεις για αυτά τα σενάρια, είναι επίσης ένα από τα κύρια εργαλεία που χρησιμοποιούνται από κακόβουλες τοποθεσίες και χάκερ για να τρέξουν κακόβουλο λογισμικό. Το NoScript απενεργοποιεί τα σενάρια που δεν προέρχονται από ιστότοπους που οι χρήστες δηλώνουν ότι εμπιστεύονται.

συμπέρασμα

Ενώ το Linux είναι ένα ασφαλές λειτουργικό σύστημα από προεπιλογή, η ικανότητά του να προσαρμοστεί επιτρέπει πολλούς τρόπους για να γίνει πιο ασφαλής. Το Linux πιο ασφαλές είναι κάτι που ο καθένας, όχι μόνο οι εμπειρογνώμονες στον κυβερνοχώρο, μπορούν και πρέπει να κάνουν για την καλύτερη και ασφαλέστερη εμπειρία.

5 λόγοι για τους οποίους το Ubuntu είναι πιο ασφαλής από τα Windows & MacOS

Το Linux είναι το πιο ασφαλές λειτουργικό σύστημα

Γεια σε όλους, πώς κάνεις όλοι σήμερα? Ελπίζω να έχετε όλοι μια υπέροχη μέρα! Το’είναι μια αρκετά ήρεμη Κυριακή σήμερα, μόλις τελείωσα παρακολουθώντας αυτή την τρελή ταινία που ονομάζεται Gone Girl, εκείνη με πρωταγωνιστή τον Ben Affleck. Εάν έχετε’Το δεν το βλέπω, πηγαίνετε να το δείτε, αυτό’είναι εντελώς καρύδια αλλά ταυτόχρονα, πιστέψτε με. Τέλος πάντων διαβάστε…

Σήμερα θα συζητήσουμε ένα ενδιαφέρον θέμα που έχει περάσει εδώ και δεκαετίες. Είναι το Ubuntu ή μάλλον το Linux πιο ασφαλές από τα Windows 10, Apple’s macOS ή ακόμα και το google’S Chrome OS? Θα προσπαθήσω το καλύτερό μου για να απαντήσω σε αυτήν την ερώτηση για εσάς δείχνοντάς σας 5 πλεονεκτήματα που έχει το λειτουργικό σύστημα Linux πάνω από τα άλλα συστήματα. Θα ήθελα να ευχαριστήσω το Nooblab και τον PC World ως τις κύριες αναφορές μου, ενώ έβαλα αυτό το άρθρο μαζί, τώρα, ας ξεκινήσουμε.

Πίνακας περιεχομένων

1. Το Linux έχει περιορισμένα προεπιλεγμένα δικαιώματα χρήστη

Στο Windows OS/MAC OS, οι χρήστες λαμβάνουν τον έλεγχο ταυτότητας για να αποκτήσουν πρόσβαση σε όλα στο σύστημα, όπως, από προεπιλογή, τους δίνονται προνόμια διαχειριστή. Όταν οι ιοί κάνουν το δρόμο τους στο σύστημα, μπορούν εύκολα να εξαπλωθούν και να επενδύσουν το υπόλοιπο σύστημα. Εδώ είναι γιατί το Linux είναι υπέροχο. Στο Linux οι χρήστες λαμβάνουν χαμηλότερη πρόσβαση και επομένως ο ιός μπορεί να φτάσει μόνο στα τοπικά αρχεία και τους φακέλους, έτσι ώστε να αποθηκεύεται η ζημιά ευρείας ζημιάς του συστήματος.

Αυτό σημαίνει ότι ακόμη και αν ένα σύστημα Linux είναι συμβιβασμένο, ο ιός κέρδισε’t να έχει την πρόσβαση ρίζας θα χρειαστεί να κάνει ζημιές σύστημα ευρύ? Πιθανότατα, μόνο ο χρήστης’Τα τοπικά αρχεία και προγράμματα θα επηρεαστούν. Που μπορεί να κάνει τη διαφορά μεταξύ μιας μικρής ενόχλησης και μιας μεγάλης καταστροφής σε οποιοδήποτε επιχειρηματικό περιβάλλον.

2. Το Linux έχει αυστηρότερα δικαιώματα προγράμματος

Αυτό το είδος πηγαίνει μαζί με τα προνόμια Linux, αλλά υπάρχει διαφορά. Σε ένα μηχάνημα MAC OS ή Window OS, εάν ένας χρήστης κατεβάσει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα συνημμένο που έχει ιό, όλος ο χρήστης πρέπει να κάνει είναι να εκτελέσει το αρχείο και το αρχείο μπορεί να μολύνει το σύστημα, αλλά στο Linux και ακόμη και στο Chrome OS, αυτό’Δεν είναι δυνατόν. Το Linux/Ubuntu θα απαιτούσε από τον χρήστη να δώσει πραγματικά στο πρόγραμμα ακόμα περισσότερα δικαιώματα προτού να έχει την ευκαιρία να εγκαταστήσει οτιδήποτε στο μηχάνημά σας, λαμπρή κωδικοποίηση. Ακούω ότι ξεκινώντας από τα Windows 10, το Windows OS θα προσπαθήσει να ακολουθήσει μια παρόμοια ρύθμιση.

3. Το Linux διαθέτει ένα ισχυρό σύστημα ελέγχου

Το Linux/Ubuntu διαθέτει φοβερό σύστημα ελέγχου από προεπιλογή. Συμπεριλαμβανομένων λεπτομερών αρχείων καταγραφής που μπορούν να σας πουν ακριβώς τι προσπάθησε να κάνει ένας χρήστης/πρόγραμμα. Βασικά ένας εσωτερικός καταγραφέας κλειδιών που παρακολουθεί τα πάντα, συμπεριλαμβανομένων των αποτυχημένων προσπαθειών σύνδεσης.

4. Το Linux είναι ανοιχτό κώδικα

Αυτό έχει σημασία πολύ περισσότερο από ό, τι σκέφτονται οι άνθρωποι. Επειδή το Linux είναι ένα λειτουργικό σύστημα ανοιχτού κώδικα, κάθε φορά που ένας ιός ή ένα τεράστιο σφάλμα πηγαίνει δημόσια, εκατομμύρια άνθρωποι από όλο τον κόσμο προσπαθούν το καλύτερο για να βοηθήσουν να το διορθώσουν. Μόλις ένας χρήστης βρει έναν τρόπο να διορθώσει το πρόβλημα, μπορεί να στείλει τον ενημερωμένο κώδικα απευθείας στους επίσημους υπαλλήλους του Linux και μπορούν να το προσθέσουν στην επόμενη ενημέρωση. Αυτό το σύστημα λειτουργεί καλά σε αντίθεση με τα Windows OS/Mac OS X όπου μόνο μερικοί υπάλληλοι που έχουν πληρωθεί έχουν άμεση πρόσβαση στον κώδικα, ως εκ τούτου, διαρκεί συνήθως περισσότερο για τα Windows και Mac Systems για να διορθώσουν ένα σφάλμα ή να εξασφαλίσουν εκμετάλλευση. Ας ελπίσουμε ότι το Linux παραμένει ανοιχτή πηγή για πάντα!

5. Το Linux έχει λιγότερους χρήστες που το χρησιμοποιούν

Είτε εμείς οι άνθρωποι του Linux θέλουν να παραδεχτούν είτε όχι, πολλοί άνθρωποι δεν χρησιμοποιούν το Linux! Ναι, γνωρίζουμε ότι χρησιμοποιείται από σχεδόν κάθε οργανισμό εταιρείας/εταιρείας Web Hosting για την αποθήκευση δεδομένων κ.λπ., αλλά όταν πρόκειται για τον κανονικό χρήστη, τον γείτονά σας, τη φίλη/τον φίλο σας ή τη γιαγιά σας, οι περισσότεροι από αυτούς θα επιλέξουν παράθυρα σε οποιοδήποτε άλλο λειτουργικό σύστημα και αυτό είναι καλό, επειδή σημαίνει λιγότερους ιούς/spyware που θα σχεδιαστούν για το Linux. Όσο λιγότερο δημοφιλής είστε, τόσο περισσότεροι άνθρωποι σας αγνοούν, πάρτε το? Lol’είναι πραγματικά τόσο απλό.

Επιτρέψτε μου απλώς να σας υπενθυμίσω όλα αυτά, παρόλο που το Linux/Ubuntu μπορεί να είναι το πιο ασφαλές λειτουργικό σύστημα στην αγορά, δεν το κάνει’t σημαίνει ότι είναι 100% hacker απόδειξη. Κόλαση, υπάρχουν μερικοί ιοί στο σύστημα Linux που’Γιατί χρειάζεστε ακόμα κάποιο λογισμικό προστασίας από ιούς για το Ubuntu που έχει εγκατασταθεί στο σύστημά σας για να είναι ασφαλές ανεξάρτητα από το τι.

Θυμηθείτε να σας αρέσει το Facebook και το Twitter @Ubuntufree για την ευκαιρία να κερδίσετε ένα δωρεάν φορητό υπολογιστή Ubuntu κάθε μήνα!

Εξερευνώντας τις τελευταίες λειτουργίες ασφαλείας στο Ubuntu 22.10

Εάν είστε sysadmin εξετάζοντας την ενημέρωση των αναπτυσσόμενων επιφάνειας εργασίας σας ή η λειτουργία μη-LTS βασίζεται σε διακομιστές, αυτός ο οδηγός είναι για εσάς. Σε αυτό το άρθρο, θα διερευνήσουμε τα τελευταία χαρακτηριστικά ασφαλείας στο Ubuntu 22.10 (Kinetic Kudu), συμπεριλαμβανομένων των αναβαθμίσεων στο OpenSsh 9.0, sudo 1.9.11, Systemd 251 και Kernel 5.19. Ενώ αυτή η έκδοση μπορεί να μην έχει πολλά νέα χαρακτηριστικά ασφαλείας, περιλαμβάνει ορισμένες σημαντικές αναβαθμίσεις που αξίζει να εξερευνήσετε.

OpenSsh 9.0

Μία από τις πιο σημαντικές αλλαγές στο Ubuntu 22.10 είναι η συμπερίληψη του νέου OpenSsh 9.0 Απελευθέρωση. Αυτή η ενημέρωση εισάγει αρκετές βελτιώσεις ασφαλείας, όπως:

• Ισχυρότερη προεπιλεγμένη μέθοδος ανταλλαγής κλειδιών
• Αφαίρεση του πρωτοκόλλου SCP Legacy
• Πιο ασφαλής εκτέλεση του SSHD

Sudo 1.9.11

Sudo 1.9.11, που περιλαμβάνεται στο Ubuntu 22.10, έχει αρκετές χρήσιμες βελτιώσεις ασφαλείας που βοηθούν τους χρήστες να ελέγχουν καλύτερα ποιος μπορεί να χρησιμοποιήσει το sudo και πώς συμπεριφέρεται ο έλεγχος ταυτότητας. Εδώ είναι μερικές από τις βασικές αλλαγές:

• Οι κανονικές εκφράσεις POSIX υποστηρίζονται τώρα στο αρχείο Sudoers για να αντικαταστήσουν μη ασφαλείς αντιστοιχίες, οι οποίες θα μπορούσαν να επιτρέψουν στους χρήστες να εκτελούν εντολές που δεν προορίζονται από διαχειριστές.
• Οι προσαρμοσμένες προτροπές sudo μπορούν να χρησιμοποιηθούν όταν χρησιμοποιείτε επίσης τη μονάδα Sudo Kerberos.
• Οι εντολές μπορούν να αναγκαστούν να εκτελεστούν κάτω από τα προφίλ Apparmor που κλειδώνουν περαιτέρω την ασφάλεια με μια νέα επιλογή διαμόρφωσης apparmor_profile sudoers.

ΣΥΣΤΗΜΑ 251

Το SystemD, η καρδιά των σύγχρονων συστημάτων Linux, έχει μεγάλο αντίκτυπο στη συνολική ασφάλεια των κεντρικών υπολογιστών. Η νέα έκδοση, SystemD 251, περιλαμβάνει αρκετές αλλαγές που κάνουν τις υπηρεσίες πιο ασφαλείς. Εδώ είναι μερικές από τις βασικές αλλαγές:

• Περιορισμένο σύστημα αρχείων και πρόσβαση στο δίκτυο: Νέες επιλογές διαμόρφωσης μονάδας συστήματος επιτρέπουν στους χρήστες να περιορίσουν το σύστημα αρχείων και την πρόσβαση στο δίκτυο των υπηρεσιών. Αυτό είναι ιδιαίτερα χρήσιμο για τον περιορισμό της επιφάνειας επίθεσης εάν μια υπηρεσία διακυβεύεται από επιτιθέμενους.
• Κρυπτογραφημένα διαπιστευτήρια: Τα διαπιστευτήρια που χρησιμοποιούνται από τις υπηρεσίες κατά την εκκίνηση μπορούν τώρα να κρυπτογραφηθούν και να αποθηκευτούν σε τοπικό ή εντός των τσιπ TPM2 χρησιμοποιώντας μια εντολή SystemD-Creds. Αυτά τα διαπιστευτήρια αποκρυπτογραφούνται και διατίθενται στην υπηρεσία κατά την εκκίνηση, αλλά δεν χρειάζεται πλέον να αποθηκεύονται σε αρχεία ρυθμίσεων που θα μπορούσαν να διαβαστούν από τους χρήστες.
• Ασφαλή δεδομένα χρήστη: Για τους χρήστες που μοιράζονται ένα σύστημα με πολλούς χρήστες, το SystemD-Homed έχει βελτιωθεί για να διατηρηθεί τα δεδομένα χρήστη ασφαλή μεταξύ των συνεδριών. Το SystemD-Homed θα προσπαθήσει επανειλημμένα να αποσυνδέσει τον χρήστη’S Home Directory για αποσύνδεση για να αποτρέψετε την προσβάσιμη ευαίσθητα δεδομένα στον επόμενο χρήστη.

Πυρήνας 5.19

Πυρήνας 5.Το 19 περιλαμβάνει αρκετές μικρές αλλά σημαντικές βελτιώσεις ασφαλείας που έχουν προσγειωθεί μεταξύ του προηγούμενου πυρήνα 5.15 και Ubuntu 22.10 πυρήνας 5.19 Απελευθέρωση. Εδώ είναι μερικές από τις βασικές αλλαγές:

• Ασφαλίστε την εικονικοποίηση με νέα υποστήριξη CPU από την AMD και την Intel, προστατεύοντας τα VMs επισκεπτών από επιθέσεις που βασίζονται σε hypervisor. Amd’Το S Secure Netsed Paging (SEV-SNP) παρέχει προστασία ακεραιότητας μνήμης και Intel’Το S Trust Domain Extensions (TDX) παρέχει τόσο ακεραιότητα μνήμης όσο και κρυπτογράφηση.
• Καλύτερη παραγωγή τυχαίων αριθμών ώστε όχι μόνο να βελτιώσει την κρυπτογραφία αλλά και να αυξήσει την απόδοση.
• Έμμεση παρακολούθηση υποκαταστημάτων στην Intel’S τελευταίο CPU. Η έμμεση παρακολούθηση υποκαταστημάτων (IBT) είναι μια νέα μέθοδος τεχνολογίας επιβολής της ροής ελέγχου (CET) που παρέχει προστασία με βάση το υλικό έναντι επιθέσεων προγραμματισμού προσανατολισμένου σε άλμα / κλήσεων (JOP / COP).
• Μεταβιβάζοντας επίθεση σε εικασίες ευθείας γραμμής. Μετρήστε το επίπεδο του πυρήνα έναντι της παραλλαγής Specter Respare-Line Rubulation CPU Attack που αναφέρθηκε αρχικά από το ARM, αλλά παρουσιάζεται σε πολλαπλές CPU.
• γάντζοι εξόδου netfilter. Ταξινόμηση και ενδεχομένως επαναπροσδιορίζοντας την κυκλοφορία της κυκλοφορίας σας με βάση τους κανόνες για την άμβλυνση της εξώθησης των δεδομένων.

Αναβάθμιση στο Ubuntu 22.10 Χρήση της εντολής-αναβάθμισης Do-Releasease

Στην ιδανική περίπτωση, εμείς’D Πάντα να παρέχει νέα συστήματα όταν ένα νέο λειτουργικό σύστημα πλοία. Αλλά δεν κάνουμε’να ζεις σε έναν ιδανικό κόσμο. Φαίνεται πάντα να υπάρχουν ειδικοί διακομιστές νιφάδων χιονιού και η επαναφορά των σταθμών εργασίας των χρηστών επηρεάζει την παραγωγικότητα. Όταν μπορούμε’T Provision Fresh Systems, μπορούμε πάντα να εκτελέσουμε μια αναβάθμιση χρησιμοποιώντας το Canonical’S Command Do-Releasease-Release-Upgrade:

# πλήρως ενημέρωση και καθαρισμός των υπάρχουσων 22 μας.04 Σύστημα
Ενημέρωση sudo apt-get
Sudo Apt-Get αναβάθμιση
sudo apt-get autoremove

# Εκτελέστε την αναβάθμιση
sudo apt-get εγκατάσταση update-manager-core
Sudo Do-Release-Release-αναβάθμιση

Πώς να εξασφαλίσετε περαιτέρω το σύστημά σας με ρυθμίσεις σκλήρυνσης και πλατφόρμα ασφαλείας του Mondoo

Εκτός από τις ενημερώσεις ασφαλείας που έρχονται με το Ubuntu 22.10, υπάρχουν περαιτέρω βήματα που μπορείτε να κάνετε για να εξασφαλίσετε το σύστημά σας. Ένα τέτοιο βήμα είναι η εφαρμογή ρυθμίσεων σκλήρυνσης και η διασφάλιση ότι όλα τα κρίσιμα πακέτα ενημερώνονται. Μπορείτε να χρησιμοποιήσετε το εργαλείο CNSPEC ανοιχτού κώδικα από το Mondoo και την πλατφόρμα Mondoo SaaS για να σαρώσετε και να αναφέρετε τις βέλτιστες πρακτικές ασφαλείας, τα τρωτά σημεία συσκευασίας και τα σημεία αναφοράς CIS. Το Mondoo είναι μια φιλοξενούμενη πλατφόρμα ασφαλείας που αυτοματοποιεί τις διαδικασίες χειροκίνητης ασφάλειας για τα DevOps και τους επαγγελματίες ασφαλείας, βοηθώντας τους χρήστες να βρουν γρήγορα γνωστές ευπάθειες και παρερμηνείες.

Πώς να σαρώσετε το Ubuntu σας 22.10 σύστημα που χρησιμοποιεί το CNSPEC της Mondoo

Για να σαρώσετε το Ubuntu 22 σας.10 σύστημα χρησιμοποιώντας το εργαλείο CNSPEC του Mondoo, θα πρέπει πρώτα να εγκαταστήσετε το πακέτο CNSPEC. Μπορείτε να το κάνετε εκτελώντας την ακόλουθη εντολή:

bash -c "$ (curl -ssl https: // install.ελαιόλαδο.com/sh/cnspec) "

Μόλις εγκατασταθεί το CNSPEC, μπορείτε να σαρώσετε το σύστημά σας για παρερμηνείες. Για παράδειγμα, μπορείτε να εκτελέσετε μια τοπική σάρωση εκτελώντας την ακόλουθη εντολή:

σάρωση CNSPEC

Το CNSPEC μπορεί να σαρώσει μια σειρά από πράγματα, από τους λογαριασμούς σύννεφων σε συστάδες Kubernetes, καθώς και υπηρεσίες SaaS όπως MS365 ή Google Workspace.

Όταν εκτελείτε μια τοπική σάρωση, το CNSPEC θα δημιουργήσει μια αναφορά που θα επισημάνει την κατάσταση ασφαλείας του συστήματός σας. Η αναφορά περιλαμβάνει τον κατάλογο των ελέγχων που πέρασαν και απέτυχαν, με τις σχετικές βαθμολογίες τους. Οι αποτυχημένοι έλεγχοι είναι χρωματισμένοι ως C (Critical), D (υποτιμημένοι) ή F (Fail) και κάθε έλεγχος συνοδεύεται από μια σύντομη περιγραφή του προβλήματος. Για παράδειγμα, ένας αποτυχημένος έλεγχος μπορεί να υποδηλώνει ότι το σύστημα λείπει μια κρίσιμη ενημέρωση ασφαλείας.

Πώς να εκτελέσετε προηγμένη σάρωση ασφαλείας με την πλατφόρμα Mondoo και CNSPEC

Εάν πιστοποιήσετε τον έλεγχο ταυτότητας CNSPEC με την πλατφόρμα Mondoo, το εργαλείο μπορεί να εκτελέσει πρόσθετους ελέγχους, όπως πακέτα σάρωσης για CVES και πολιτικές συμμόρφωσης με CIS και BSI. Τα αποτελέσματα της σάρωσης θα αποθηκευτούν στην πλατφόρμα Mondoo για ανάλυση.

Στην κονσόλα πλατφόρμας Mondoo, μπορείτε να δείτε μια επισκόπηση υψηλού επιπέδου της κατάστασης σάρωσης κάθε πολιτικής και ευπάθειας συσκευασίας, καθώς και δεδομένα EOL. Για παράδειγμα, μπορείτε να ελέγξετε εάν το σύστημα είναι ευάλωτο σε οποιεσδήποτε γνωστές απειλές ασφαλείας και να δείτε ποια πακέτα πρέπει να ενημερώνονται για να εξασφαλίσουν τις καλύτερες πρακτικές ασφαλείας.

Τελικές σκέψεις

Εάν είστε sysadmin ή μηχανικός ασφαλείας, ξέρετε πόσο δύσκολο μπορεί να είναι να συμβαδίσετε με όλες τις ενημερώσεις ασφαλείας και τα μπαλώματα που απαιτούνται για την προστασία των περιουσιακών στοιχείων της εταιρείας σας. Αλλά με την πλατφόρμα Mondoo, μπορείτε να αυτοματοποιήσετε πολλά από αυτά τα καθήκοντα και να παραμείνετε στην κορυφή του παιχνιδιού ασφαλείας σας. Επιπλέον, θα έχετε πρόσβαση σε μια κοινότητα ομοϊδεάτων επαγγελματιών που μπορούν να σας βοηθήσουν να αντιμετωπίσετε και να μοιραστείτε συμβουλές.

Μην σπαταλάτε περισσότερο χρόνο που αγωνίζεται με χειροκίνητες ενημερώσεις και ξεπερασμένα πρωτόκολλα ασφαλείας. Εγγραφείτε για δωρεάν κοινοτικό λογαριασμό στο Mondoo και δείτε πόσο εύκολη είναι η ασφάλεια!

Τιμ Σμιθ

Ο Tim Smith είναι διαχειριστής προϊόντων στο Mondoo. Αυτός’Εργαζόμαστε σε διαδικτυακές λειτουργίες και ρόλους ανάπτυξης λογισμικού από το 2007, κλάση λιμενικής σάρωσης όπως από το 1994 και κατέβασε το πρώτο του Linux Distro σε 14.4 μόντεμ. Πρόσφατα κατείχε θέσεις σε δίκτυα Limelight, Cozy Co και σεφ λογισμικό.

Το υποκατάστημα ασφαλείας του Ηνωμένου Βασιλείου αναφέρει ότι το πιο ασφαλές λειτουργικό σύστημα Ubuntu

Η CESG, το χέρι της κυβέρνησης του Ηνωμένου Βασιλείου που αξιολογεί τα λειτουργικά συστήματα και την ασφάλεια λογισμικού, δημοσίευσε τα ευρήματά της για ‘Συσκευή τελικού χρήστη’ λειτουργικά συστήματα. Το πιο ασφαλές της παρτίδας? Ubuntu 12.04.

Συντάχθηκε από τον Steven Vaughan-Nichols, ανώτερο συντάκτη συνεισφέροντος στο Jan. 17, 2014

Έχω κηρύξει το ευαγγέλιο της ασφάλειας του Linux εδώ και δεκαετίες, αλλά είναι πάντα ωραίο να βλέπουμε θετικές απόδειξη από έναν ανεξάρτητο οργανισμό ότι το Linux είναι πράγματι το πιο ασφαλές λειτουργικό σύστημα γύρω.

Η Ομάδα Ασφαλείας Επικοινωνιών-Ηλεκτρονικής (CESG), ο όμιλος εντός της έδρας επικοινωνιών της κυβέρνησης του Ηνωμένου Βασιλείου (GCHQ) που αξιολογεί τα λειτουργικά συστήματα και το λογισμικό για θέματα ασφαλείας, διαπίστωσε ότι ενώ κανένα λειτουργικό σύστημα τελικού χρήστη δεν είναι τόσο ασφαλές όσο θα ήθελε να είναι, το Ubuntu 12 12.Το 04 είναι το καλύτερο της παρτίδας.

Στα τέλη του 2013, η CESG εξέτασε την ασφάλεια των πιο δημοφιλών λειτουργικών συστημάτων τελικού χρήστη για επιτραπέζιους υπολογιστές, smartphones και tablet [σύνδεσμος PDF]. Αυτό περιελάμβανε: Android 4.2, Android 4.2 στις συσκευές Samsung. iOS 6, Blackberry 10.1, Chrome OS 26 της Google, Ubuntu 12.04, Windows 7 και 8. Windows 8 RT και Windows Phone 8. Αυτά κρίθηκαν για την καταλληλότητα ασφαλείας τους για επίσημη χρήση σύμφωνα με τις κυβερνητικές ταξινομήσεις ασφαλείας του Ηνωμένου Βασιλείου (σύνδεσμος PDF). Αυτό είναι το χαμηλότερο επίπεδο ασφαλείας του Ηνωμένου Βασιλείου.

Σύμφωνα με την Canonical, η μητρική εταιρεία του Ubuntu, “Δεν υπάρχει επί του παρόντος διαθέσιμο λειτουργικό σύστημα. Το Ubuntu, ωστόσο, βαθμολογεί το υψηλότερο σε μια άμεση σύγκριση. “Ubuntu 12.Το 04 είναι η τελευταία έκδοση μακροχρόνιας υποστήριξης του Ubuntu και συνιστάται για χρήση από τις επιχειρήσεις.

Το CESG εξέτασε κάθε ασφάλεια λειτουργικού συστήματος με τους ακόλουθους λόγους:

● Εικονικό ιδιωτικό δίκτυο (VPN)
● κρυπτογράφηση δίσκου
● έλεγχος ταυτότητας
● Ασφαλής εκκίνηση
● Ακεραιότητα πλατφόρμας και Sandboxing εφαρμογής
● Εφαρμογή λευκής κατάστασης
● Παράνομη ανίχνευση και πρόληψη κώδικα
● Επιβολή πολιτικής ασφαλείας
● Προστασία εξωτερικής διεπαφής
● Πολιτική ενημέρωσης συσκευών
● Συλλογή συμβάντων για ανάλυση επιχειρήσεων
● Απάντηση περιστατικού

Το Ubuntu έχει τρεις προβληματικές περιοχές που το κράτησαν από ένα τέλειο σκορ. Άλλοι είχαν περισσότερα. Το Windows Phone 8 έχει τα πιο σημαντικά αντικείμενα κινδύνου με δύο και BlackBerry 10.1 η εταιρική έχει τις περισσότερες περιοχές “μερικών κινδύνων” με έξι. Όπου το Ubuntu θα μπορούσε να αντέξει τη βελτίωση είναι σε VPN, κρυπτογράφηση δίσκου και ασφαλή εκκίνηση.

Για τα VPNs, η CESG διαπίστωσε ότι το ενσωματωμένο VPN του Ubuntu δεν έχει εξασφαλιστεί ανεξάρτητα στο Foundation Grade.”Αυτό σημαίνει ότι το VPN του Ubuntu είναι αρκετά καλό, αλλά δεν έχει αποδειχθεί ότι πληροί την απαίτηση ασφαλείας από ανεξάρτητο τρίτο μέρος. Κανονικές ελπίδες να εγκριθεί το VPN του από το Ubuntu 14 του Απριλίου.04 Απελευθέρωση .

Επιλεγμένος

Το Ubuntu αντιμετωπίζει το ίδιο πρόβλημα με τα ενσωματωμένα εργαλεία κρυπτογράφησης του δίσκου: Linux Unified Key Setup (LUKS) και DM-Crypt Canonical αναζητά μια εταιρεία ή έναν οργανισμό για να βάλει το λογισμικό κρυπτογράφησης δίσκου μέσω της διαδικασίας αξιολόγησης.

Όπως όλες οι διανομές Linux, το Ubuntu υποστηρίζει την έκδοση της Microsoft για την Secure Boot της Unified Extensible Firmware Interface (UEFI) . Δεν είναι ευχαριστημένοι γι ‘αυτό.

Η τρέχουσα θέση του Canonical, από το Ubuntu 12.10 και μετά, είναι “να υιοθετήσει το Grub2 ως το προεπιλεγμένο bootloader, με υποστήριξη για ασφαλή εκκίνηση, αλλά με δυνατότητα απενεργοποίησης ασφαλούς εκκίνησης για να τροποποιήσει το λειτουργικό σύστημα, εάν απαιτείται. Πιστεύουμε ότι αυτό δίνει στους χρήστες και τις επιχειρήσεις τον καλύτερο συμβιβασμό μεταξύ της ασφάλειας και της ικανότητας προσαρμογής μετά την πώληση.«

Τα προβλήματα στην άκρη, η απλή αλήθεια είναι ότι εάν η ασφάλεια είναι αυτό που θέλετε περισσότερο από τα λειτουργικά συστήματα επιφάνειας εργασίας, smartphone ή tablet από ό, τι το Ubuntu είναι αυτό που πρέπει να χρησιμοποιείτε.

Είναι αλήθεια ότι η ασφάλεια είναι πάντα ένας κινούμενος στόχος, αλλά τα λειτουργικά συστήματα που βασίζονται στο Linux είναι πιο ασφαλή από τον ανταγωνισμό τους. Καθώς τα ρολόι υποστήριξης των Windows XP στο τέλος της υποστηριζόμενης ζωής του, το Ubuntu θα πρέπει να λαμβάνεται υπόψη για τους περισσότερους επιτραπέζιους υπολογιστές ασφαλείας σας. Το smartphone και το tablet της, το Ubuntu One, εξακολουθεί να είναι ένα έργο σε εξέλιξη . Το πιο ασφαλές κινητό λειτουργικό σύστημα για τώρα είναι το Android στις συσκευές Samsung.

Σχετικές ιστορίες:

• Τι έρχεται στο Ubuntu 14.04: Trusty Tahr
• Ubuntu 13.10 Ανασκόπηση: Μια μεγάλη επιφάνεια εργασίας Linux βελτιώνεται
• Ubuntu Touch: Το smartphone Ubuntu Linux φτάνει
• Η γαλλική αστυνομία μετακινείται από παράθυρα στο Ubuntu Linux
• Το Ubuntu εγκαινιάζει το εργαστήριο διαλειτουργικότητας OpenStack