Login
Newsletter
Werbung

Di, 31. Juli 2018, 15:39

Software::Security

NCSC veröffentlicht Ubuntu-Sicherheitsleitfaden

Das britische NCSC (National Cyber Security Centre) hat einen Sicherheitsleitfaden für Ubuntu 18.04 LTS veröffentlicht. Er richtet sich an alle Behörden und Unternehmen, die Ubuntu einsetzen, kann aber auch Privatpersonen empfohlen werden.

Canonical

Die Aufgaben der NCSC dürften ungefähr denen des Bundesamts für Sicherheit in der Informationstechnik in Deutschland entsprechen. Die Behörde analysiert im Rahmen ihrer Tätigkeit auch Endanwender-Betriebssysteme und gibt Empfehlungen zur Absicherung dieser Systeme heraus. So wurden in der Vergangenheit bereits Schutzmaßnahmen für Ubuntu 16.04 LTS und diverse Versionen von Android, iOS und Windows 10 beschrieben. Der jetzt erschienene Sicherheitsleitfaden für Ubuntu 18.04 LTS ist somit die Fortschreibung desjenigen für Ubuntu 16.04.

Alle Leitfäden des NCSC beruhen auf denselben grundlegenden Sicherheitsprinzipien für Anwendergeräte. Diese Prinzipien sind, wie Will Cooke im Ubuntu.Blog schreibt, zwar eigentlich mehr auf das Arbeiten mit Endgeräten, die auf einen zentralen Server zugreifen, ausgelegt, können aber auch auf den allgemeinen Einsatz in Unternehmen und privat angewandt werden. Einige der insgesamt zwölf Sicherheitsprinzipien, die in diesen Dokumenten aufgestellt werden, sind der Schutz von Daten bei der Übertragung im Internet, der Schutz der Dateien auf dem eigenen Rechner, Authentifikation, Secure Boot, Plattform-Integrität und das Ausführen von Anwendungen in Sandboxen sowie die Verhinderung der Ausführung von Anwendungen, die nicht vom Administrator installiert wurden.

Der eigentliche Leitfaden erteilt anhand dieser Prinzipien Ratschläge zur Konfiguration eines Desktop-Systems mit Ubuntu 18.04. Zu den Themen gehören die Konfiguration von Remote-Zugriffen mit VPN, Verwendung von starken Passwörtern, Konfiguration von UEFI für den bestmöglichen Schutz, Aktivierung der Livepatch-Funktionalität für Kernel-Updates ohne Reboot, Verhinderung der Ausführung von Programmen auf der Home-Partition, Einrichtung einer Firewall und Einrichtung von Auditing. Diese Themen werden mit Beispielen illustriert. All diese Maßnahmen sind grundlegend und einfach. Ihre Befolgung erhöht die Hürden für Angreifer bereits beträchtlich und ist daher erstrebenswert, auch wenn sie alleine keine vollständige Sicherheit erreicht. Bedauerlich ist allerdings, dass Ubuntu als einzige Linux-Distribution berücksichtigt wurde, was bestimmte Technologien, die nur in anderen Distributionen verwendet werden (beispielsweise SELinux statt AppArmor) außen vor lässt. Dennoch können auch Benutzer anderer Distributionen nach der Anleitung vorgehen, wenn sie von den Unterschieden zu Ubuntu abstrahieren.

Für alle, die deutschsprachige Anleitungen bevorzugen, bietet das BSI unter dem Stichwort »IT-Grundschutz« ebenfalls Leitfäden zur grundlegenden Absicherung von Rechnern an. So wurde hier erst vor kurzem der Leitfaden »Sichere Nutzung von PCs unter Ubuntu - für kleine Unternehmen und Selbstständige v2.0« publiziert. Auch Anleitungen zu Android, Windows 7 und 10 und weiteren werden angeboten. Aber auch beim BSI ist Ubuntu die einzige behandelte Linux-Distribution.

Werbung
Pro-Linux
Unterstützer werden
Neue Nachrichten
Werbung