image

Britse overheid publiceert beveiligingsgids voor Ubuntu

maandag 30 juli 2018, 17:19 door Redactie, 8 reacties

Het National Cyber Security Centre (NCSC) van de Britse overheid heeft een beveiligingsgids voor Ubuntu 18.04 LTS gepubliceerd waarin allerlei adviezen worden gegeven. Het gaat dan om gewenste instellingen, aanbevolen netwerkarchitectuur en handvatten voor systeembeheerders.

Zo raadt het NCSC aan om alle data van gebruikers via een virtual private network (vpn) te laten laten lopen en moeten gebruikers niet in staat worden gesteld om willekeurige applicaties te installeren. Daarnaast moet er voor elk Ubuntu-systeem een uniek en lang beheerderswachtwoord worden ingesteld.

De beveiligingsgids gaat ook in op bepaalde zaken zoals het beveiligen van "data at rest" en Secure boot. Het NCSC merkt op dat de Linux Unified Key Setup (LUKS)/dm-crypt schijfencryptie niet gecertificeerd is en bepaalde vereisten voor volledige schijfversleuteling niet ondersteunt. Desondanks wordt het gebruik van LUKS/dm-crypt wel aangeraden.

In het geval van Secure boot, dat de bootloader, kernel en kernelmodules valideert, zijn sommige boot-gerelateerde bestanden standaard niet beveiligd en zijn door een aanvaller aan te passen. Dit risico kan echter worden verkleind door het bootproces extra te beveiligen. Systeembeheerders die Ubuntu-systemen configureren krijgen wel het advies om Secure boot in te stellen.

Ook merkt de Britse overheidsorganisatie op dat Ubuntu geen dedicated hardware gebruikt om de schijf-encryptiesleutels te beschermen. Een aanvaller die fysieke toegang tot het apparaat heeft kan een offline bruteforce-aanval uitvoeren om het encryptiewachtwoord te achterhalen. Verder wordt geadviseerd om de toegang tot FireWire en Thunderbolt te beperken, updates te installeren en log-bestanden goed te configureren.

Reacties (8)
30-07-2018, 20:04 door karma4
Ik mis nog de verbanden met gangbare raamwerken voor beheer en de security standaards (iso27k)
31-07-2018, 13:02 door Anoniem
Leuk die beveiligingsgids voor Ubuntu. Het trapt open deuren in en beschrijft ook wat Ubuntu niet bezit. Windows bezit die aanbevelingen blijkbaar dus allemaal wèl, maar is ondertussen - bij design - onveiliger en kwetsbaarder dan welke Unix-like systeem ook.

Een goede beveiligingsgids plust en mint, en komt daarbij uiteindelijk uit op een bepaald beveiligingsniveau. Hadden ze dat principe toegepast, dan waren ze er allang achter dat Unix-like systemen bij design veiliger zijn dan een op NT gebaseerd systeem.

Ik vind het prima dat men een opsomming maakt van aanbevelingen, maar houd ook rekening met het design van het systeem en daar waar de pijnpunten zitten. Die beveiligingsgids komt op mij over als een gids met algemene aanbevelingen voor Windows-systemen, toegepast op Ubuntu.

Komt op mij over als een vierkantje in een rondje proberen te proppen.
01-08-2018, 06:04 door Anoniem
Door karma4: Ik mis nog de verbanden met gangbare raamwerken voor beheer en de security standaards (iso27k)
Misschien omdat ze die niet zien als iets dat in elke situatie de enige juiste aanpak is:
https://www.ncsc.gov.uk/guidance/summary-risk-methods-and-frameworks
01-08-2018, 06:07 door Anoniem
Door Anoniem: Een goede beveiligingsgids plust en mint, en komt daarbij uiteindelijk uit op een bepaald beveiligingsniveau. Hadden ze dat principe toegepast, dan waren ze er allang achter dat Unix-like systemen bij design veiliger zijn dan een op NT gebaseerd systeem.
Ze zijn alleen niet bezig om Windows met Ubuntu te vergelijken, het is geen productvergelijkingssite.
01-08-2018, 08:36 door NonNocere
Ik heb kort rond gekeken op de UK site, nuttige informatie en aanbevelingen.
Zijn er vergelijkbare onderzoeken en aanbevelingen van de Nederlandse overheid voor de drie ecosystemen: Apple, Microsoft en Linux?
01-08-2018, 12:54 door Anoniem
Door NonNocere:Zijn er vergelijkbare onderzoeken en aanbevelingen van de Nederlandse overheid voor de drie ecosystemen: Apple, Microsoft en Linux?

Nationaal Cyber Security Centrum
https://www.ncsc.nl/expertise-advies

De nodige overheidsinformatie is voorhanden. Alleen niet zo overzichteljjk als bij de NCSC.gov.uk.

Voor particulier gebruik en voor MKB doeleinden bestaat er deze websitie:

Stichting ECP-EPN
https://veiliginternetten.nl/

Persoonlijk vind ik de volgende website voor particulier en zaken doen nog veel duidelijker van opzet:

"Laat Je Niet Hack Maken" door Daniël Verlaan, et al., 2018
https://laatjeniethackmaken.nl/

Die handleiding is in begrijpelijk Nederlands, puntsgewijs en op slechts één pagina geschreven.
02-08-2018, 08:46 door mankar - Bijgewerkt: 02-08-2018, 08:47
ik vraag me af of die dingen als secure boot en het niet gestandardiseert zijn van LUKS die hier genoemd worden in de praktijk wel echt helpen gezien we nog steeds overladen worden met fishing mails, malware en crytpo lockers op een niet verder te benoemen OS dat dat wel heeft. maargoed baat het niet, schaadt het niet. wel denk ik dat de sudo keuze van ubuntu (en of het niet instellen van een fatsoenlijk root passwd) een punt van zorg is. ik weet dat velen daar anders over denken, maar om eerlijk te zijn, hoe lastig is het een speciaal root password te moeten hebben dat je bij een handmatige update / installatie eens een keertje in moet typen? security updates horen geheel gescheduled automatisch doorgevoerd te worden zonder tot reboots en tot last te resulteren.
03-08-2018, 11:04 door NonNocere
Door Anoniem:
Door NonNocere:Zijn er vergelijkbare onderzoeken en aanbevelingen van de Nederlandse overheid voor de drie ecosystemen: Apple, Microsoft en Linux?

Nationaal Cyber Security Centrum
https://www.ncsc.nl/expertise-advies

De nodige overheidsinformatie is voorhanden. Alleen niet zo overzichteljjk als bij de NCSC.gov.uk.

Voor particulier gebruik en voor MKB doeleinden bestaat er deze websitie:

Stichting ECP-EPN
https://veiliginternetten.nl/

Persoonlijk vind ik de volgende website voor particulier en zaken doen nog veel duidelijker van opzet:

"Laat Je Niet Hack Maken" door Daniël Verlaan, et al., 2018
https://laatjeniethackmaken.nl/

Die handleiding is in begrijpelijk Nederlands, puntsgewijs en op slechts één pagina geschreven.
Ik heb de drie sites bekeken en Daniël is inderdaad een schrijftalent! Bij het lezen van de tekst van NCSC kreeg ik bijna tranen in mijn ogen, volledig onleesbaar! Deze tekst heeft m.i. net zoveel effect op het bewustzijn over cyber security als een foto van een willekeurige kat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.