Nieuws

Britse overheid publiceert beveiligingsgids voor Ubuntu

maandag 30 juli 2018, 17:19 door Redactie, 8 reacties

Het National Cyber Security Centre (NCSC) van de Britse overheid heeft een beveiligingsgids voor Ubuntu 18.04 LTS gepubliceerd waarin allerlei adviezen worden gegeven. Het gaat dan om gewenste instellingen, aanbevolen netwerkarchitectuur en handvatten voor systeembeheerders.

Zo raadt het NCSC aan om alle data van gebruikers via een virtual private network (vpn) te laten laten lopen en moeten gebruikers niet in staat worden gesteld om willekeurige applicaties te installeren. Daarnaast moet er voor elk Ubuntu-systeem een uniek en lang beheerderswachtwoord worden ingesteld.

De beveiligingsgids gaat ook in op bepaalde zaken zoals het beveiligen van "data at rest" en Secure boot. Het NCSC merkt op dat de Linux Unified Key Setup (LUKS)/dm-crypt schijfencryptie niet gecertificeerd is en bepaalde vereisten voor volledige schijfversleuteling niet ondersteunt. Desondanks wordt het gebruik van LUKS/dm-crypt wel aangeraden.

In het geval van Secure boot, dat de bootloader, kernel en kernelmodules valideert, zijn sommige boot-gerelateerde bestanden standaard niet beveiligd en zijn door een aanvaller aan te passen. Dit risico kan echter worden verkleind door het bootproces extra te beveiligen. Systeembeheerders die Ubuntu-systemen configureren krijgen wel het advies om Secure boot in te stellen.

Ook merkt de Britse overheidsorganisatie op dat Ubuntu geen dedicated hardware gebruikt om de schijf-encryptiesleutels te beschermen. Een aanvaller die fysieke toegang tot het apparaat heeft kan een offline bruteforce-aanval uitvoeren om het encryptiewachtwoord te achterhalen. Verder wordt geadviseerd om de toegang tot FireWire en Thunderbolt te beperken, updates te installeren en log-bestanden goed te configureren.

Microsoft vraagt gebruikers oudere Windows 10-versies om te updaten

Vergunning nodig voor export gevoelige technologie via cloud

Reacties (8)

30-07-2018, 20:04 door karma4

Ik mis nog de verbanden met gangbare raamwerken voor beheer en de security standaards (iso27k)

31-07-2018, 13:02 door Anoniem

Leuk die beveiligingsgids voor Ubuntu. Het trapt open deuren in en beschrijft ook wat Ubuntu niet bezit. Windows bezit die aanbevelingen blijkbaar dus allemaal wèl, maar is ondertussen - bij design - onveiliger en kwetsbaarder dan welke Unix-like systeem ook.

Een goede beveiligingsgids plust en mint, en komt daarbij uiteindelijk uit op een bepaald beveiligingsniveau. Hadden ze dat principe toegepast, dan waren ze er allang achter dat Unix-like systemen bij design veiliger zijn dan een op NT gebaseerd systeem.

Ik vind het prima dat men een opsomming maakt van aanbevelingen, maar houd ook rekening met het design van het systeem en daar waar de pijnpunten zitten. Die beveiligingsgids komt op mij over als een gids met algemene aanbevelingen voor Windows-systemen, toegepast op Ubuntu.

Komt op mij over als een vierkantje in een rondje proberen te proppen.

01-08-2018, 06:04 door Anoniem

Door karma4: Ik mis nog de verbanden met gangbare raamwerken voor beheer en de security standaards (iso27k)

Misschien omdat ze die niet zien als iets dat in elke situatie de enige juiste aanpak is:
https://www.ncsc.gov.uk/guidance/summary-risk-methods-and-frameworks

01-08-2018, 06:07 door Anoniem

Door Anoniem: Een goede beveiligingsgids plust en mint, en komt daarbij uiteindelijk uit op een bepaald beveiligingsniveau. Hadden ze dat principe toegepast, dan waren ze er allang achter dat Unix-like systemen bij design veiliger zijn dan een op NT gebaseerd systeem.

Ze zijn alleen niet bezig om Windows met Ubuntu te vergelijken, het is geen productvergelijkingssite.

01-08-2018, 08:36 door NonNocere

Ik heb kort rond gekeken op de UK site, nuttige informatie en aanbevelingen.
Zijn er vergelijkbare onderzoeken en aanbevelingen van de Nederlandse overheid voor de drie ecosystemen: Apple, Microsoft en Linux?

01-08-2018, 12:54 door Anoniem

Door NonNocere:Zijn er vergelijkbare onderzoeken en aanbevelingen van de Nederlandse overheid voor de drie ecosystemen: Apple, Microsoft en Linux?

Nationaal Cyber Security Centrum
https://www.ncsc.nl/expertise-advies

De nodige overheidsinformatie is voorhanden. Alleen niet zo overzichteljjk als bij de NCSC.gov.uk.

Voor particulier gebruik en voor MKB doeleinden bestaat er deze websitie:

Stichting ECP-EPN
https://veiliginternetten.nl/

Persoonlijk vind ik de volgende website voor particulier en zaken doen nog veel duidelijker van opzet:

"Laat Je Niet Hack Maken" door Daniël Verlaan, et al., 2018
https://laatjeniethackmaken.nl/

Die handleiding is in begrijpelijk Nederlands, puntsgewijs en op slechts één pagina geschreven.

02-08-2018, 08:46 door mankar - Bijgewerkt: 02-08-2018, 08:47

ik vraag me af of die dingen als secure boot en het niet gestandardiseert zijn van LUKS die hier genoemd worden in de praktijk wel echt helpen gezien we nog steeds overladen worden met fishing mails, malware en crytpo lockers op een niet verder te benoemen OS dat dat wel heeft. maargoed baat het niet, schaadt het niet. wel denk ik dat de sudo keuze van ubuntu (en of het niet instellen van een fatsoenlijk root passwd) een punt van zorg is. ik weet dat velen daar anders over denken, maar om eerlijk te zijn, hoe lastig is het een speciaal root password te moeten hebben dat je bij een handmatige update / installatie eens een keertje in moet typen? security updates horen geheel gescheduled automatisch doorgevoerd te worden zonder tot reboots en tot last te resulteren.

03-08-2018, 11:04 door NonNocere

Door Anoniem:

Door NonNocere:Zijn er vergelijkbare onderzoeken en aanbevelingen van de Nederlandse overheid voor de drie ecosystemen: Apple, Microsoft en Linux?

Ik heb de drie sites bekeken en Daniël is inderdaad een schrijftalent! Bij het lezen van de tekst van NCSC kreeg ik bijna tranen in mijn ogen, volledig onleesbaar! Deze tekst heeft m.i. net zoveel effect op het bewustzijn over cyber security als een foto van een willekeurige kat.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Wie wordt de volgende president van de Verenigde Staten?

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Britse overheid publiceert beveiligingsgids voor Ubuntu

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren