Wskazówki bezpieczeństwa dla Linux i Mac

redhat bezpieczeństwo centos ciekawostki fedora macos organizacje rhel

Niemiecki Federalny Urząd ds. Bezpieczeństwa (Niem. Bundesamt für Sicherheit in der Informationstechnik, BSI) opublikował zalecenia dotyczące bezpiecznego używania komputera dla MacOS X Mountain Lion oraz Ubuntu. Wytyczne są podobne do zaleceń, które zostały wydane dla systemu Windows na początku tego roku. Zawierają szczegółowe instrukcje dla realizacji poszczególnych elementów w zależności od systemu operacyjnego.

Również w systemie Windows jest istotnym punktem możliwie na bieżąco  aktualizowanie oprogramowania z oficjalnych stron dystrybucji. Oprogramowanie powinno być aktualizowane na bieżąco i z oficjalnych źródeł t.j:
MacOS X: App Store.
Ubuntu: Centrum Oprogramowania
Dla naszego oprogramowania CentOS/RHEL są to odpowiednio Red Hat Network i oficjalne repozytoria YUM CentOSa. (Dodatkowo jako warte zaufania można wymienić repozytorium EPEL wspierane przez Fedora Project.)

W przeciwieństwie do Systemu Windows wg. BSI w systemach Linux można zrezygnować z instalacji programu Antywirusowego. Także instalacja dodatkowych zapór sieciowych jest zbędna. (Jednak użytkownicy Maca powinni włączyć zaporę w ustawieniach systemu, mimo tego że domyślnie w systemie są wyłączone funkcję sieciowe t.j. dzielenie plików czy zdalna konserwacja)

BSI zaleca oprócz konta Administratora utworzenie dodatkowych 2 kont użytkownika: jeden do codziennego użytku i drugi do bankowości elektronicznej i przesyłania ważnych danych. Podobnie jak w systemie Windows, BSI zaleca Google Chrome. Java powinna być instalowana tylko jeżeli jest to absolutnie konieczne, w takim przypadku zaleca domyślne wyłączone plug-ina w przeglądarce.

Jeżeli chodzi o szyfrowanie wg. BSI można polegać na funkcji domyślnych systemu operacyjnego. Nie do końca jasne jest jednak wymienienie w oprogramowaniu Ubuntu, zewnętrznego narzędzia TrueCrypt.

Lista Bezpieczeństwa (Podsumowanie)

  1. Bierząca aktualizacja oprogramowania
  2. Aktualizacje z zaufanych źródeł
  3. Antywirus i Firewall dodatkowy nie potrzebny (Korzystamy z wbudowanych)
  4. Konto administratora osobne i dwa konta do pracy codziennej (jedno do Bankowości elektrocznej i innych ważnych danych)
  5. Java tylko jeżeli konieczne, gdy jest domyślnie wyłączona
  6. Szyfrowanie można polegać na narzędziach domyślnych w systemie

Temat będzie jeszcze na naszych łamach kontynuowany i uszczegółowiony, szczególnie pod kątem systemów CentOS i RHEL.

Źródło:  Heise.de/Bundesamt für Sicherheit in der Informationstechnik

(Visited 1 times, 1 visits today)