Ubuntu’nun Windows ve MacOS’tan daha güvenli olmasının 5 nedeni

Modern Linux sistemlerinin kalbi olan Systemd, ev sahiplerinin genel güvenliği üzerinde büyük bir etkiye sahiptir. Yeni sürüm olan Systemd 251, hizmetleri daha güvenli hale getiren çeşitli değişiklikler içeriyor. İşte bazı temel değişiklikler:

Ubuntu Linux’u hızlı bir şekilde güvence altına almak için yapabileceğiniz en önemli şeyler

Linux’un açık kaynaklı olduğu gerçeği sayesinde, mevcut en güvenli işletim sistemlerinden biridir. Ancak, mükemmel değildir – herhangi bir yazılım gibi, istismarlara açıktır ve güvenliğini artırmak için yapılabilecek çok şey vardır. İşletim sistemini iyileştirmek sadece deneyimli kullanıcılar için değil, Ubuntu Linux’u daha güvenli hale getirmek için herkesin yapabileceği bazı basit şeyler var.

Sabit sürücünüzü şifreleyin

Bilgisayarınızı kilitli tutmak için güçlü bir şifre önemli olsa da, dosyalarınızı güvende tutmanın kusursuz bir yolu değildir – deneyimli bir Linux kullanıcısı, şifre olmadan çalıntı bir dizüstü bilgisayardan dosyalara erişebilir. Ancak, sabit sürücünüzü şifrelemek, şifrenin yalnızca bilgisayarınızın anahtarı değil, dosyalarınıza erişmek için gerekli olan bir kod – şifre olmadan, bir bilgisayar korsanının çaldığı dosyaların okunması imkansızdır.

Bu makaledeki diğer ipuçlarının aksine, Ubuntu sırasında tam sabit sürücü şifrelemesi yapılmalıdır’S kurulumu-Kurulumdan sonra bölümleri şifrelemek mümkün olsa da, o kadar basit değil-artı, tam sabit sürücü şifrelemesi gibi her şeyi kapsıyor.

Aşağıda, Ubuntu 22’nin yepyeni bir görüntüsü var.04. Makinenizi önyüklerken, fiziksel bir cihazda veya sanal bir makinede olsun, aşağıda gösterilen ekrana ulaşana kadar kurulumu normal şekilde takip edin:

Bu ekrana ulaştıktan sonra, “Gelişmiş özellikler” Seçenek Altında “Diski silin ve ubuntu’yu yükleyin”. Bunu yaptıktan sonra, aşağıdaki ekranla karşılanmalısınız:

Gelişmiş özellikler menüsü açıldığında, “LVM kullanın…” Seçenek ve şifreleme seçeneği. Bunu yaptıktan sonra, Tamam’a basın ve şimdi Yükle seçeneğini tıklayın. Daha sonra, aşağıdakilere benzer bir ekran görmelisiniz:

Burada, ilk güvenlik anahtarını unutmanız durumunda bir güvenlik anahtarı ve bir kurtarma anahtarı oluşturmak istiyoruz. Ek güvenlik için, boş disk alanının üzerine yazabilirsiniz ve bunların hepsinin kurulumda yapılması, diskinizin boş olması gerekir.

Tüm bunları ayarladıktan sonra, kurulumla normal olarak devam edebilirsiniz ve hepiniz ayarlanmalısınız, şimdi disk şifreleme etkinliğiniz var!

İşletim sisteminizi düzenli olarak güncelleyin

İşletim sistemi güncellemeleri birçok kişi tarafından sıkıntı olarak görülürken, bir işletim sistemini güncel tutmak, bir sistemi güvende tutmak için yapılabilecek en önemli önlemlerden biridir. Eski olmayan yazılımın tehlikelerinin mükemmel bir örneği, Kuzey Koreli bir fidye yazılımının 200.000’den fazla bilgisayarı enfekte ettiği ve 2017’de yüz milyonlarca dolar hasar verdiği kötü şöhretli WannaCry saldırısıdır. WannaCry yalnızca en son güvenlik güncellemesine sahip olmayan Windows bilgisayarları etkiledi. Kaspersky Lab’ın araştırmasına göre, Windows’un yaygın olarak kullanılan tüm sürümleri bu güncellemeye sahip olmasa da, WannaCry’den etkilenen kullanıcıların% 98’i mevcut güvenlik güncellemesi olan Windows 7 kullanıyordu. Bu kullanıcılar bilgisayarlarını basitçe güncellediyse, en büyük fidye yazılımı saldırılarından birinden etkilenmezler.

Linux genellikle Windows’tan daha güvenli olsa da, Linux’u düzenli olarak güncellemek de önemlidir. Linux açık kaynaklı olduğundan, herkes kodunu hatalar için arayabilir ve bunları düzeltmeye yardımcı olabilir. Bu, Linux’ta bir istismar bulunduktan sonra, genellikle hızlı bir şekilde sabitleneceği anlamına gelir, ancak aynı zamanda mümkün olan en kısa sürede güncellenmenin önemli olduğu anlamına gelir, çünkü istismar kamuoyu tarafından bilinecektir.

Ubuntu güncellemenin en kolay yolu, yazılım güncelleyici uygulamasını çalıştırmaktır.

Terminal üzerinden güncellemek için komutu girin “sudo apt güncellemesi && sudo apt yükseltme -y.”

Kök erişimini devre dışı bırakın

Linux komut ağır bir işletim sistemidir-ortalama bir kullanıcı Linux’u kullanabilir ve asla terminali görebilirken, hala saldırganlara bir bilgisayara tam erişim sağlayabilen güçlü bir araçtır. Linux’ta herhangi bir komutu çalıştırma yeteneği olarak bilinir “kök erişim,” ve çoğu zaman gerçekten gerekli olmadığı için güvenli bir şekilde devre dışı bırakılabilir. Kök erişimine ihtiyaç duyulursa, her zaman bir şifrenin arkasına kilitlenebilir.

Kök erişimini bir parolanın arkasına kilitlemek için terminali açın ve girin “sudo -i.” Bir sonraki satır, bir # istemi göründüğünde, girin “şifre.” Bu size bir kök şifre ayarlama isteğini verecektir.

Gereksiz hizmetleri devre dışı bırakın

Linux bu kadar uzun süredir var olduğundan, modası geçmiş ve artık gerekli olmayan birçok artık özellik içeriyor. Çalışmasına izin verilirse, bu özellikler özellikle bağlantı noktalarına erişim sağlarlarsa, bir güvenlik kusuru olabilir.

Linux’ta çalışan tüm hizmetleri listelemek için komut satırını açın. Bununla ilgili daha fazla bilgi için aşağıdaki kaynaklara bakın:

• https: // tldp.org/how to/güvenlik-quickstart-howto/hizmetler.HTML
• https: // www.configserverFireWall.com/ubuntu-linux/ubuntu-ist-hizmetler-komut/

Güvenli İnternet Gözleri

Günümüzde, çoğu tarayıcı kullanıcılarını satarak kar elde ediyor’ Reklamverenlere Veriler. Bu genellikle kullanıcılar tarafından farkedilemez olsa da, web sitelerinin veri toplama üçüncü taraf çerezleri yüklemesine izin vermek, kullanıcıları saldırılara, kimlik avına ve kimlik hırsızlığına açık hale getirebilir.

Ubuntu, varsayılan tarayıcı olarak yüklü Firefox ile birlikte gelir. Firefox zaten yerleşik gizlilik özelliklerine sahip harika bir tarayıcı olsa da, çevrimiçi güvenliğinizi geliştirmek için atabileceğiniz ek adımlar var:

• İzlemeyi engellemek ve bağlantılarınızı güvence altına almak için PRAPRACY Badger, Ublock Origin ve HTTPS gibi tarayıcı uzantılarını her yerde yükleyin.
• Üçüncü taraf izleme riskini en aza indirmek için tarayıcı çerezlerinizi ve önbelleğinizi düzenli olarak temizleyin.
• Ziyaret ettiğiniz web sitelerine ve tıkladığınız bağlantılara dikkat edin, çünkü kötü amaçlı web siteleri ve kimlik avı denemeleri güvenliğinizden ödün verebilir.

Ubuntu’nun Windows ve MacOS’tan daha güvenli olmasının 5 nedeni

Modern Linux sistemlerinin kalbi olan Systemd, ev sahiplerinin genel güvenliği üzerinde büyük bir etkiye sahiptir. Yeni sürüm olan Systemd 251, hizmetleri daha güvenli hale getiren çeşitli değişiklikler içeriyor. İşte bazı temel değişiklikler:

Ubuntu Linux’u hızlı bir şekilde güvence altına almak için yapabileceğiniz en önemli şeyler

Linux’un açık kaynaklı olduğu gerçeği sayesinde, mevcut en güvenli işletim sistemlerinden biridir. Ancak, mükemmel değildir – herhangi bir yazılım gibi, istismarlara açıktır ve güvenliğini artırmak için yapılabilecek çok şey vardır. İşletim sistemini iyileştirmek sadece deneyimli kullanıcılar için değil, Ubuntu Linux’u daha güvenli hale getirmek için herkesin yapabileceği bazı basit şeyler var.

Sabit sürücünüzü şifreleyin

Bilgisayarınızı kilitli tutmak için güçlü bir şifre önemli olsa da, dosyalarınızı güvende tutmanın kusursuz bir yolu değildir – deneyimli bir Linux kullanıcısı, şifre olmadan çalıntı bir dizüstü bilgisayardan dosyalara erişebilir. Ancak, sabit sürücünüzü şifrelemek, şifrenin yalnızca bilgisayarınızın anahtarı değil, dosyalarınıza erişmek için gerekli olan bir kod – şifre olmadan, bir bilgisayar korsanının çaldığı dosyaların okunması imkansızdır.

Bu makaledeki diğer ipuçlarının aksine, Ubuntu sırasında tam sabit sürücü şifrelemesi yapılmalıdır’S kurulumu-Kurulumdan sonra bölümleri şifrelemek mümkün olsa da, o kadar basit değil-artı, tam sabit sürücü şifrelemesi gibi her şeyi kapsıyor.

Aşağıda, Ubuntu 22’nin yepyeni bir görüntüsü var.04. Makinenizi önyüklerken, fiziksel bir cihazda veya sanal bir makinede olsun, aşağıda gösterilen ekrana ulaşana kadar kurulumu normal şekilde takip edin:

Bu ekrana ulaştıktan sonra, “Gelişmiş özellikler” Seçenek Altında “Diski silin ve ubuntu’yu yükleyin”. Bunu yaptıktan sonra, aşağıdaki ekranla karşılanmalısınız:

Gelişmiş özellikler menüsü açıldığında, “LVM kullanın…” Seçenek ve şifreleme seçeneği. Bunu yaptıktan sonra, Tamam’a basın ve şimdi Yükle seçeneğini tıklayın. Daha sonra, aşağıdakilere benzer bir ekran görmelisiniz:

Burada, ilk güvenlik anahtarını unutmanız durumunda bir güvenlik anahtarı ve bir kurtarma anahtarı oluşturmak istiyoruz. Ek güvenlik için, boş disk alanının üzerine yazabilirsiniz ve bunların hepsinin kurulumda yapılması, diskinizin boş olması gerekir.

Tüm bunları ayarladıktan sonra, kurulumla normal olarak devam edebilirsiniz ve hepiniz ayarlanmalısınız, şimdi disk şifreleme etkinliğiniz var!

İşletim sisteminizi düzenli olarak güncelleyin

İşletim sistemi güncellemeleri birçok kişi tarafından sıkıntı olarak görülürken, bir işletim sistemini güncel tutmak, bir sistemi güvende tutmak için yapılabilecek en önemli önlemlerden biridir. Eski olmayan yazılımın tehlikelerinin mükemmel bir örneği, Kuzey Koreli bir fidye yazılımının 200.000’den fazla bilgisayarı enfekte ettiği ve 2017’de yüz milyonlarca dolar hasar verdiği kötü şöhretli WannaCry saldırısıdır. WannaCry yalnızca en son güvenlik güncellemesine sahip olmayan Windows bilgisayarları etkiledi. Kaspersky Lab’ın araştırmasına göre, Windows’un yaygın olarak kullanılan tüm sürümleri bu güncellemeye sahip olmasa da, WannaCry’den etkilenen kullanıcıların% 98’i mevcut güvenlik güncellemesi olan Windows 7 kullanıyordu. Bu kullanıcılar bilgisayarlarını basitçe güncellediyse, en büyük fidye yazılımı saldırılarından birinden etkilenmezler.

Linux genellikle Windows’tan daha güvenli olsa da, Linux’u düzenli olarak güncellemek de önemlidir. Linux açık kaynaklı olduğundan, herkes kodunu hatalar için arayabilir ve bunları düzeltmeye yardımcı olabilir. Bu, Linux’ta bir istismar bulunduktan sonra, genellikle hızlı bir şekilde sabitleneceği anlamına gelir, ancak aynı zamanda mümkün olan en kısa sürede güncellenmenin önemli olduğu anlamına gelir, çünkü istismar kamuoyu tarafından bilinecektir.

Ubuntu güncellemenin en kolay yolu, yazılım güncelleyici uygulamasını çalıştırmaktır.

Terminal üzerinden güncellemek için komutu girin “sudo apt güncellemesi && sudo apt yükseltme -y.”

Kök erişimini devre dışı bırakın

Linux komut ağır bir işletim sistemidir-ortalama bir kullanıcı Linux’u kullanabilir ve asla terminali görebilirken, hala saldırganlara bir bilgisayara tam erişim sağlayabilen güçlü bir araçtır. Linux’ta herhangi bir komutu çalıştırma yeteneği olarak bilinir “kök erişim,” ve çoğu zaman gerçekten gerekli olmadığı için güvenli bir şekilde devre dışı bırakılabilir. Kök erişimine ihtiyaç duyulursa, her zaman bir şifrenin arkasına kilitlenebilir.

Kök erişimini bir parolanın arkasına kilitlemek için terminali açın ve girin “sudo -i.” Bir sonraki satır, bir # istemi göründüğünde, girin “şifre.” Bu size bir kök şifre ayarlama isteğini verecektir.

Gereksiz hizmetleri devre dışı bırakın

Linux bu kadar uzun süredir var olduğundan, modası geçmiş ve artık gerekli olmayan birçok artık özellik içeriyor. Çalışmasına izin verilirse, bu özellikler özellikle bağlantı noktalarına erişim sağlarlarsa, bir güvenlik kusuru olabilir.

Linux’ta çalışan tüm hizmetleri listelemek için komut satırını açın. Bununla ilgili daha fazla bilgi için aşağıdaki kaynaklara bakın:

• https: // tldp.org/how to/güvenlik-quickstart-howto/hizmetler.HTML
• https: // www.configserverFireWall.com/ubuntu-linux/ubuntu-ist-hizmetler-komut/

Güvenli İnternet Gözleri

Günümüzde, çoğu tarayıcı kullanıcılarını satarak kar elde ediyor’ Reklamverenlere Veriler. Bu genellikle kullanıcılar tarafından farkedilemez olsa da, web sitelerinin veri toplama üçüncü taraf çerezleri yüklemesine izin vermek, kullanıcıları saldırılara, kimlik avına ve kimlik hırsızlığına açık hale getirebilir.

Ubuntu, varsayılan tarayıcı olarak yüklü Firefox ile birlikte gelir. Firefox zaten gizlilik için harika bir tarayıcı olsa da, üçüncü taraf çerezleri devre dışı bırakmak her zaman iyidir. Ayrıca, Adblock, HTTPS gibi tarayıcı uzantıları her yerde ve noskript, internete göz atmayı daha güvenli hale getirmeye yardımcı olabilir.

Müthiş

Adblock uzantıları, web sitelerinde reklamları devre dışı bırakarak, reklamları engelleyerek internete göz atmayı kolaylaştırır. Ayrıca kullanıcıların kötü niyetli aldatmaca reklamlarını görmesini ve üçüncü taraf çerezleri devre dışı bırakmasını önlerler. Popüler adblock uzantıları arasında AdBlock, Adblock Plus ve Ublock Origin.

Her yerde https

Çoğu insan yazmasa bile “https: //” Artık URL’lerden önce, HyperText Transfer Protokolü hala her web sitesine bağlanmak için kullanılmaktadır. 2008’den bu yana, web siteleri, kullanıcı ve site arasındaki trafiği şifreleyen hipermetin transfer protokolüne veya HTTPS’ye geçmeye başladı ve yalnızca HTTP kullanan siteler güvensiz olarak kabul ediliyor. HTTPS HER YERDE HTTP bağlantılarını kullanılabilir olduğunda HTTP bağlantılarına otomatik olarak değiştirir ve İnternet trafiğini daha güvenli tutmaya yardımcı olur.

Burun sözleşmesi

Web siteleri hala öncelikle HTML ve CSS kullanılarak oluşturulmuş olsa da, genellikle JavaScript ve Java gibi dillerde yazılmış birçok perde arkası koduna sahiptir. Bu senaryolar için birçok meşru kullanım olsa da, kötü amaçlı siteler ve bilgisayar korsanları tarafından kötü amaçlı yazılım çalıştırmak için kullanılan ana araçlardan biridir. Noscript, kullanıcıların güvendiklerini beyan ettikleri sitelerden olmayan komut dosyalarını devre dışı bırakır.

Çözüm

Linux varsayılan olarak güvenli bir işletim sistemi olsa da, özelleştirme yeteneği, onu daha güvenli hale getirmenin çok sayıda yoluna izin verir. Linux’u daha güvenli hale getirmek, sadece siber güvenlik uzmanlarının değil, en iyi ve en güvenli deneyim için yapması gereken ve yapması gereken bir şeydir.

Ubuntu’nun Windows ve MacOS’tan daha güvenli olmasının 5 nedeni

Linux en güvenli işletim sistemidir

Herkese merhaba, bugün nasılsınız? Umarım hepiniz harika bir gün geçirirsiniz! BT’Bugün oldukça sakin bir Pazar, Ben Affleck’in oynadığı Gone Girl adlı bu çılgın filmi izlemeyi bitirdim. Eğer işlenirsen’gördüm, gör bak, öyle’tamamen deli ama aynı zamanda iyi, güven bana. Neyse okudum…

Bugün onlarca yıldır var olan ilginç bir konuyu tartışacağız. Ubuntu mu yoksa Linux Windows 10’dan daha güvenli mi, Apple’S macOS ve hatta Google’S Chrome OS? Linux işletim sisteminin diğer sistemlere göre sahip olduğu 5 avantajı göstererek bu soruyu sizin için cevaplamak için elimden geleni yapacağım. Bu makaleyi bir araya getirirken nooblab ve pc world’e ana referanslarım olarak teşekkür ediyorum, şimdi başlayalım.

İçindekiler

1. Linux’un sınırlı varsayılan kullanıcı ayrıcalıkları var

Windows OS/Mac OS’de kullanıcılar, sistemdeki her şeye erişmek için kimlik doğrulamasını alırlar, varsayılan olarak onlara Yönetici ayrıcalıkları verildiği için. Virüsler sisteme doğru ilerlediklerinde, sistemin geri kalanını kolayca yayabilir ve yatırabilirler. İşte Linux’un neden harika. Linux’ta kullanıcılara daha düşük erişim verilir ve dolayısıyla virüs sadece yerel dosyalara ve klasörlere ulaşabilir, böylece sistem geniş hasar kaydedilir.

Bunun anlamı, bir Linux sistemi tehlikeye girse bile, virüs kazandı’t Hasar sistemi genişliğinde yapması gereken kök erişimine sahip olmak; Büyük olasılıkla, sadece kullanıcı’Yerel dosyalar ve programlar etkilenecek. Bu, herhangi bir iş ortamında küçük bir sıkıntı ve büyük bir felaket arasındaki farkı yaratabilir.

2. Linux’un daha sert program izinleri var

Bu tür Linux ayrıcalıklarıyla birlikte gider, ancak bir fark var. Bir Mac OS veya pencere işletim sistemi makinesinde, bir kullanıcı virüsü olan bir ekli bir e -posta indirirse, kullanıcının yapması gereken tek şey dosyayı çalıştırmaktır ve dosya sistemi enfekte edebilir, ancak Linux ve hatta Chrome OS’de bu’mümkün değil. Linux/Ubuntu, kullanıcının makinenize bir şey yükleme şansı elde etmeden önce programı daha da fazla izin vermesini isteyecektir. Windows 10’dan başlayarak Windows OS’nin benzer bir kurulumu takip etmeye çalışacağını duyuyorum.

3. Linux’un güçlü bir denetim sistemi var

Linux/Ubuntu varsayılan olarak harika denetim sistemine sahiptir. Bir kullanıcının/programın tam olarak ne yapmaya çalıştığını söyleyebilen ayrıntılı günlükler dahil. Temel olarak, başarısız giriş denemeleri dahil her şeyi izleyen dahili bir anahtar kaydedici.

4. Linux açık kaynak

Bu insanların düşündüğünden çok daha önemli. Linux açık kaynaklı bir işletim sistemi olduğundan, bir virüs veya büyük bir hata halka açıldığında, dünyanın dört bir yanından milyonlarca insan onu yamaya yardımcı olmak için ellerinden geleni dener. Bir kullanıcı sorunu çözmenin bir yolunu bulduğunda, güncellenen kodlarını doğrudan resmi Linux çalışanlarına gönderebilir ve bir sonraki güncellemeye ekleyebilirler. Bu sistem, yalnızca birkaç ücretli çalışanın koda doğrudan erişebileceği Windows OS/Mac OS X’in aksine iyi çalışır, bu nedenle Windows ve Mac sistemlerinin bir hatayı düzeltmesi veya bir istismar sağlaması genellikle daha uzun sürer. Linux’un sonsuza dek açık kaynak kalmasını umalım!

5. Linux’un onu kullanan daha az kullanıcısı var

Linux insanlar itiraf etmeyi seviyor olsak da, pek çok insan Linux’u kullanmıyor! Evet, hemen hemen her web barındırma şirketi/şirket kuruluşu tarafından veri depolamak için kullanıldığını biliyoruz, ancak normal kullanıcı, komşunuz, kız arkadaşınız/erkek arkadaşınız veya büyükanneniz söz konusu olduğunda, çoğu diğer işletim sistemleri üzerinden pencereleri seçecek ve bu iyi bir şey çünkü daha az virüs/casus yazılım Linux için tasarlanacak. Daha az popüler olursanız, o kadar çok insan sizi görmezden gelir, al? LOL IT’gerçekten bu kadar basit.

Linux/ubuntu piyasadaki en güvenli işletim sistemi olsa bile, size bunu hatırlatmama izin verin,’t% 100 hacker kanıtı olduğu anlamına gelir. Cehennem, Linux sisteminde birkaç virüs var’Sisteminize yüklü Ubuntu için neden hala bir antivirüs yazılımına ihtiyacınız var, ne olursa olsun güvenli olmak.

Her ay ücretsiz bir ubuntu dizüstü bilgisayar kazanma şansı için facebook ve twitter’ımızı sevmeyi unutmayın!

Ubuntu 22’deki en son güvenlik özelliklerini keşfetmek.10

Masaüstü dağıtımlarınızı güncellemeyi veya sunucularda LT olmayanlar oluşturmayı düşünen bir sysadmin iseniz, bu kılavuz sizin içindir. Bu makalede, Ubuntu 22’deki en son güvenlik özelliklerini keşfedeceğiz.10 (Kinetik Kudu), OpenSsh 9’a yükseltmeler dahil.0, sudo 1.9.11, Systemd 251 ve Çekirdek 5.19. Bu sürümün birçok yeni güvenlik özelliği olmasa da, keşfetmeye değer bazı önemli yükseltmeler içerir.

Openssh 9.0

Ubuntu 22’deki en önemli değişikliklerden biri.10 Yeni OpenSsh 9’un dahil edilmesidir.0 Sürüm. Bu güncelleme, aşağıdakiler dahil olmak üzere çeşitli güvenlik geliştirmeleri sunar:

• Daha güçlü varsayılan anahtar değişim yöntemi
• Eski SCP protokolünün kaldırılması
• SSHD’nin daha güvenli bir şekilde yürütülmesi

Sudo 1.9.11

Sudo 1.9.11, Ubuntu 22’ye dahil.10, kullanıcıların SUDO’yu kimin kullanabileceğini ve kimlik doğrulamasının nasıl davrandığını daha iyi kontrol etmelerine yardımcı olan birkaç yararlı güvenlik iyileştirmesine sahiptir. İşte bazı temel değişiklikler:

• POSIX normal ifadeler artık Sudoers dosyasında, kullanıcıların yöneticiler tarafından amaçlanmayan komutları yürütmesine izin verebilecek güvensiz * eşleşmeleri değiştirmek için desteklenmektedir.
• Sudo Kerberos modülünü de kullanırken özel sudo istemleri kullanılabilir.
• Komutlar, yeni bir apparmor_profile sudoers yapılandırma seçeneğiyle güvenliği daha da kilitleyen apparmer profilleri altında çalışmaya zorlanabilir.

Systemd 251

Modern Linux sistemlerinin kalbi olan Systemd, ev sahiplerinin genel güvenliği üzerinde büyük bir etkiye sahiptir. Yeni sürüm olan Systemd 251, hizmetleri daha güvenli hale getiren çeşitli değişiklikler içeriyor. İşte bazı temel değişiklikler:

• Sınırlı dosya sistemi ve ağ erişimi: Yeni SystemD ünitesi yapılandırma seçenekleri, kullanıcıların hizmetlere dosya sistemini ve ağ erişimini sınırlamasına olanak tanır. Bir hizmet saldırganlar tarafından tehlikeye atılırsa, bu özellikle saldırı yüzeyinin sınırlandırılmasında yararlıdır.
• Şifrelenmiş Kimlik Bilgileri: Başlangıçta Hizmetler tarafından kullanılan kimlik bilgileri artık bir Systemd-Creds komutu kullanılarak yerel olarak veya TPM2 yongaları içinde şifrelenebilir ve saklanabilir. Bu kimlik bilgileri, başlangıçta Hizmete çözülür ve hizmete sunulur, ancak artık kullanıcılar tarafından okunabilecek yapılandırma dosyalarında saklanmasına gerek yoktur.
• Güvenli Kullanıcı Verileri: Bir sistemi birden fazla kullanıcıyla paylaşan kullanıcılar için SystemD-Homed, kullanıcı verilerini oturumlar arasında güvende tutmak için geliştirildi. Systemd-Homed şimdi tekrar tekrar kullanıcıyı kaldırmaya çalışacak’Hassas verilerin bir sonraki kullanıcının erişilebilir olmasını önlemek için oturum açma konusundaki ana dizin.

Çekirdek 5.19

Çekirdek 5.19 Önceki Çekirdek 5’e inen birkaç küçük ama önemli güvenlik iyileştirmesi içerir.15 ve Ubuntu 22.10 Çekirdek 5.19 Sürüm. İşte bazı temel değişiklikler:

• Konuk VM’lerini hipervizör tabanlı saldırılardan koruyarak AMD ve Intel’den yeni CPU desteği ile güvenli sanallaştırma. AMD’S Güvenli iç içe sayfalama (SEV-SNP) bellek bütünlüğü koruması sağlar ve Intel’S Trust Alan Uzantıları (TDX) hem bellek bütünlüğü hem de şifreleme sağlar.
• Sadece kriptografiyi iyileştirmekle kalmayıp aynı zamanda performansı arttırmak için daha iyi rastgele sayı üretimi.
• Intel’de Dolaylı Şube İzleme’s en son cpus. Dolaylı Şube İzleme (IBT), atlama / çağrı odaklı programlama (JOP / COP) saldırılarına karşı donanım tabanlı koruma sağlayan yeni bir kontrol akışı icra teknolojisi (CET) yöntemidir.
• Düz çizgi spekülasyon saldırısı azaltma. Spectre varyant düz hat spekülasyonuna karşı çekirdek seviyesi azaltma CPU saldırısı orijinal olarak ARM tarafından bildirildi, ancak çoklu CPU’larda bulunur.
• Netfilter çıkış kancaları. Verileri azaltmak için kurallara dayalı olarak ev sahibinizi çıkararak trafiği sınıflandırın ve potansiyel olarak yeniden yönlendirin.

Ubuntu 22’ye yükseltme.10 DO-Serbest Yükleme Komutunu Kullanma

İdeal olarak, biz’D Yeni bir işletim sistemi gemisi olduğunda her zaman yeni sistemler sağlayın. Ama biz yapmıyoruz’İdeal bir dünyada yaşamak. Her zaman özel kar tanesi sunucuları var gibi görünüyor ve kullanıcı iş istasyonları üretkenliği etkiliyor. Yapabildiğimizde’T Taze Sistemleri, Kanonik kullanarak her zaman bir yükseltme yapabiliriz’S DO Serbest Yükleme Komutu:

# Mevcut 22'mizi tamamen güncelleyin ve temizleyin.04 Sistem
sudo apt-get güncellemesi
sudo apt-get yükseltme
sudo apt-get autoremove

# yükseltmeyi gerçekleştir
sudo apt-get uppate update-manager çekirdeği
Sudo Do Dolease-Yükseltme

Sertleştirme ayarları ve Mondoo’nun güvenlik platformu ile sisteminizi nasıl daha fazla güvence altına alabilirsiniz

Ubuntu 22 ile gelen güvenlik güncellemelerine ek olarak.10, sisteminizi güvence altına almak için atabileceğiniz başka adımlar da var. Böyle bir adım, sertleştirme ayarlarını uygulamak ve tüm kritik paketlerin güncellenmesini sağlamaktır. Güvenlik En İyi Uygulamaları, Paket Güvenlik Açıkları ve CIS Kıyasları hakkında taramak ve raporlamak için Mondoo ve Mondoo Saas Platformundan Açık Kaynak CNSPEC aracını kullanabilirsiniz. Mondoo, DevOps ve Güvenlik uygulayıcıları için manuel güvenlik süreçlerini otomatikleştiren barındırılan bir güvenlik platformudur ve kullanıcıların bilinen güvenlik açıklarını ve yanlış yapılandırmaları hızlı bir şekilde bulmasına yardımcı olur.

Ubuntu 22’nizi nasıl tararsınız.Mondoo’nun CNSPEC’ini kullanarak 10 Sistem

Ubuntu 22’nizi taramak için.10 Sistem Mondoo’nun CNSPEC aracını kullanarak, önce CNSPEC paketini yüklemeniz gerekecek. Bunu aşağıdaki komutu çalıştırarak yapabilirsiniz:

Bash -c "$ (curl -ssl https: // kurun.mondo.com/sh/cnspec) "

CNSPEC yüklendikten sonra, sisteminizi yanlış yapılandırmalar için tarayabilirsiniz. Örneğin, aşağıdaki komutu çalıştırarak yerel bir tarama gerçekleştirebilirsiniz:

CNSPEC taraması

CNSPEC, bulut hesaplarından Kubernetes kümelerine ve MS365 veya Google Workspace gibi SaaS hizmetlerine kadar bir dizi şeyi tarayabilir.

Yerel bir tarama çalıştırdığınızda, CNSPEC, sisteminizin güvenlik durumunu vurgulayan bir rapor oluşturacaktır. Raporda, ilişkili puanları ile geçen ve başarısız olan kontrollerin listesini içeriyor. Başarısız kontroller C (kritik), D (amortisman) veya F (başarısız) olarak renk kodludur ve her kontrole sorunun kısa bir açıklaması eşlik eder. Örneğin, başarısız bir kontrol, sistemin kritik bir güvenlik güncellemesi eksik olduğunu gösterebilir.

Mondoo Platformu ve CNSPEC ile Gelişmiş Güvenlik Taraması Nasıl Yapılır

CNSPEC’i Mondoo platformuyla kimlik doğrulaması yaparsanız, araç CVE’ler için tarama paketleri ve CI ve BSI uyumluluk politikaları gibi ek kontroller yapabilir. Taramanın sonuçları analiz için Mondoo platformunda saklanacak.

Mondoo Platform Konsolunda, her bir ilke ve paket güvenlik açığının tarama durumuna ve EOL verilerinin üst düzey bir genel bakışını görüntüleyebilirsiniz. Örneğin, sistemin bilinen güvenlik tehditlerine karşı savunmasız olup olmadığını kontrol edebilir ve en iyi güvenlik uygulamalarını sağlamak için hangi paketlerin güncellenmesi gerektiğini görebilirsiniz.

Son düşünceler

Bir sysadmin veya güvenlik mühendisiyseniz, şirketinizin varlıklarını korumak için gereken tüm güvenlik güncellemelerini ve yamaları takip etmenin ne kadar zor olabileceğini bilirsiniz. Ancak Mondoo Platformu ile bu görevlerin çoğunu otomatikleştirebilir ve güvenlik oyununuzun üstünde kalabilirsiniz. Ayrıca, ipuçlarını gidermenize ve paylaşmanıza yardımcı olabilecek benzer düşünen profesyonellerden oluşan bir topluluğa erişebilirsiniz.

Manuel güncellemeler ve modası geçmiş güvenlik protokolleri ile mücadele etmek için daha fazla zaman harcamayın. Mondoo’da ücretsiz bir topluluk hesabına kaydolun ve güvenliğin ne kadar kolay olabileceğini görün!

Tim Smith

Tim Smith, Mondoo’da ürün yöneticisidir. O’2007’den beri Web Operasyonları ve Yazılım Geliştirme Rollerinde çalışıyor, 1994’ten beri Port Scanning sınıfı ve ilk Linux dağıtımını 14’te indirdi.4 Modem. En son Limelight Networks, Cozy Co ve Chef Software’de görev aldı.

İngiltere’nin Güvenlik Şubesi Ubuntu En Güvenli Son Kullanıcı İşletim Sistemi

İşletim sistemlerini ve yazılım güvenliğini değerlendiren İngiltere hükümetinin kolu CESG, bulgularını yayınladı ‘Son Kullanıcı Cihazı’ işletim sistemleri. En güvenli olan? Ubuntu 12.04.

Yazan Steven Vaughan-Nichols, Jan’da kıdemli katkıda bulunan editör. 17, 2014

Onlarca yıldır Linux güvenliğinin müjdesini vaaz ediyorum, ancak bağımsız bir organizasyondan kanıt pozitif görmek her zaman güzel, Linux’un gerçekten en güvenli işletim sistemi.

Birleşik Krallık Hükümeti İletişim Genel Merkezi (GCHQ) içindeki Güvenlik Sorunları için İşletim Sistemlerini ve Yazılımı Değerlendiren Grup olan İletişim-Electronics Güvenlik Grubu (CESG), hiçbir son kullanıcı işletim sisteminin istedikleri kadar güvenli olmadığını buldu, Ubuntu 12.04 çok en iyisi.

2013’ün sonlarında CESG, masaüstü bilgisayarlar, akıllı telefonlar ve tabletler için en popüler son kullanıcı işletim sistemlerinin güvenliğine baktı [PDF Link]. Bu dahil: Android 4.2, Android 4.2 Samsung cihazlarında; iOS 6, Blackberry 10.1, Google’ın Chrome OS 26, Ubuntu 12.04, Windows 7 ve 8; Windows 8 RT ve Windows Phone 8. Bunlar, İngiltere hükümet güvenlik sınıflandırmalarına (PDF Link) göre resmi düzeyde kullanım için güvenlik uygunlukları nedeniyle değerlendirildi. Bu İngiltere’nin hükümetin en düşük güvenlik seviyesi.

Ubuntu’nun ana şirketi Canonical’a göre, “Şu anda mevcut hiçbir işletim sistemi tüm bu gereksinimleri karşılayamaz. Ancak Ubuntu, doğrudan bir karşılaştırmada en yüksek puan alır. “Ubuntu 12.04 Ubuntu’nun en son uzun vadeli destek (LTS) sürümüdür ve işletmeler tarafından kullanılması önerilir.

CESG, her işletim sistemi güvenliğini aşağıdaki gerekçelerle inceledi:

● Sanal Özel Ağ (VPN)
● Disk şifrelemesi
● Kimlik doğrulama
● Güvenli önyükleme
● Platform Bütünlüğü ve Uygulama Sandboxing
● Uygulama beyaz liste
● Kötü amaçlı kod algılama ve önleme
● Güvenlik Politikası Uygulaması
● Harici arayüz koruması
● Cihaz Güncelleme Politikası
● Kurumsal analiz için etkinlik koleksiyonu
● Olay yanıtı

Ubuntu’nun mükemmel bir puandan korunan üç sorunlu alanı var. Diğerlerinin daha fazlası vardı. Windows Phone 8, iki ve BlackBerry 10 ile en “önemli risk” öğelerine sahiptir.1 şirket altı ile en “bazı risk” alanlarına sahiptir. Ubuntu’nun iyileştirebileceği nerede VPN, disk şifreleme ve güvenli önyükleme.

VPN’ler için CESG, Ubuntu’nun “yerleşik VPN’sinin bağımsız olarak temel notu için güvence altına alınmadığını buldu.”Bu, teknik olarak Ubuntu’nun VPN’sinin yeterince iyi olduğu anlamına gelir, ancak bağımsız bir üçüncü tarafın güvenlik gereksinimini karşıladığı gösterilmemiştir. VPN’sini Nisan Ubuntu 14 tarafından onaylamaya yönelik kanonik umutlar.04 Yayın .

Öne çıkan

Ubuntu, yerleşik disk şifreleme araçlarıyla aynı problemle karşı karşıya: Linux Unified Anahtar Kurulumu (Luks) ve DM-Crypt Canonical, bir şirket veya kuruluş arıyor ve disk şifreleme yazılımını değerlendirme süreci aracılığıyla koymak için.

Tüm Linux dağıtımları gibi Ubuntu, Microsoft’un Birleşik Genişletilebilir Ürün Yazılımı Arayüzü (UEFI) Güvenli Önyükleme sürümünü destekliyor . Bundan memnun değiller.

Ubuntu 12’den Canonical’in şu anki pozisyonu.10’dan itibaren, “GRUB2’yi varsayılan önyükleyici olarak, güvenli önyükleme desteğiyle, ancak gerekirse işletim sistemini değiştirmek için güvenli önyüklemeyi kapatma yeteneğine sahip olmaktır. Bunun kullanıcılara ve işletmelere satıştan sonra özelleştirme yeteneği arasındaki en iyi uzlaşmayı sağladığına inanıyoruz.”

Sorunlar bir yana, basit gerçek şu ki, eğer güvenlik masaüstü, akıllı telefon veya tablet işletim sistemlerinden en çok istediğiniz şeyse, kullanmanız gereken şeydir.

Doğru, güvenlik her zaman hareketli bir hedeftir, ancak yıl içinde ve yıl geçtikçe, Linux tabanlı işletim sistemleri rekabetlerinden daha güvenlidir. Windows XP’nin destek saati desteklenen ömrü sonlandırdığından, Ubuntu en güvene duyarlı masaüstleriniz için dikkate alınmalıdır. Akıllı telefon ve tablet tarafı Ubuntu One, hala devam eden bir çalışma . Şimdilik en güvenli mobil işletim sistemi Samsung cihazlarında Android.

İlgili Öyküler:

• Ubuntu 14’te ne geliyor.04: Güvenilir Tahr
• Ubuntu 13.10 İnceleme: Harika bir Linux masaüstü daha iyi olur
• Ubuntu Touch: Akıllı telefon Ubuntu Linux geldi
• Fransız polisi pencerelerden ubuntu linux’a taşınıyor
• Ubuntu OpenStack Birlikte Çalışabilirlik Laboratuvarı’nı başlattı