5 razones por las cuales Ubuntu es más seguro que Windows & MacOS

Systemd, el corazón de los sistemas modernos de Linux, tiene un gran impacto en la seguridad general de los hosts. La nueva versión, Systemd 251, incluye varios cambios que hacen que los servicios sean más seguros. Estos son algunos de los cambios clave:

Las cosas más importantes que puede hacer para asegurar rápidamente Ubuntu Linux

Gracias al hecho de que Linux es de código abierto, es uno de los sistemas operativos más seguros disponibles. Sin embargo, no es perfecto, como cualquier software, está abierto a exploits y se puede hacer mucho para mejorar su seguridad. Mejorar el sistema operativo no es solo para usuarios experimentados, sino que hay algunas cosas simples que todos pueden hacer para hacer que Ubuntu Linux sea más seguro.

Cifrar su disco duro

Si bien una contraseña segura es importante para mantener su computadora bloqueada, no es una forma infalible de mantener sus archivos seguros: un usuario de Linux experimentado puede acceder a los archivos desde una computadora portátil robada sin contraseña. Sin embargo, encriptar su disco duro hace que la contraseña no sea solo una clave para su computadora, sino un código que es esencial para acceder a sus archivos, sin la contraseña, cualquier archivo que un hacker robe es imposible de leer.

A diferencia de los otros consejos en este artículo, el cifrado completo del disco duro debe hacerse durante Ubuntu’S Instalación, aunque es posible cifrar particiones después de la instalación, no es tan sencilla, más, no es todo lo que lo abarca como el cifrado completo del disco duro.

A continuación, tenemos una nueva imagen de Ubuntu 22.04. Cuando inicie su máquina, ya sea en un dispositivo físico o en una máquina virtual, siga la configuración de manera normal hasta que llegue a la pantalla que se muestra a continuación:

Después de llegar a esta pantalla, asegúrese de hacer clic en el “características avanzadas” opción debajo “Borrar el disco e instalar Ubuntu”. Una vez que lo haga, debe ser recibido con la siguiente pantalla:

Una vez que se abra el menú de características avanzadas, asegúrese de seleccionar el “Usa LVM ..” opción, así como la opción de cifrado. Una vez que lo haga, presione Aceptar y haga clic en la opción Instalar ahora. Posteriormente, debería ver una pantalla similar a la siguiente:

Aquí, queremos establecer una clave de seguridad y una clave de recuperación en caso de que olvide la clave de seguridad inicial. Para una seguridad adicional, puede sobrescribir el espacio de disco vacío y, al ser que todo esto se hace en la instalación, su disco debe estar vacío.

Una vez que tenga todo configurado, puede continuar con la instalación de manera normal y debe estar configurado, ahora tiene encriptación de disco habilitado!

Actualice su sistema operativo regularmente

Si bien las actualizaciones del sistema operativo son consideradas una molestia por muchos, mantener un sistema operativo actualizado es una de las medidas más importantes que se pueden hacer para mantener un sistema seguro. Un ejemplo perfecto de los peligros del software desactualizado es el infame ataque WannaCry, en el que un ransomware norcoreano infectado a más de 200,000 computadoras y causó cientos de millones de dólares en daños en 2017. WannaCry solo afectó a las computadoras de Windows que no tenían la última actualización de seguridad. Si bien no todas las versiones ampliamente utilizadas de Windows tenían esta actualización disponible, según una investigación del Laboratorio de Kaspersky, el 98% de los usuarios afectados por WannaCry usaban Windows 7, que tenía la actualización de seguridad disponible. Si estos usuarios simplemente actualizaron sus computadoras, no habrían sido afectados por uno de los ataques de ransomware más grandes.

Si bien Linux es generalmente más seguro que Windows, es tan importante actualizar regularmente Linux. Dado que Linux es de código abierto, cualquiera puede buscar errores en su código y ayudar a solucionarlos. Esto significa que una vez que se encuentra un exploit en Linux, generalmente se solucionará rápidamente, pero también significa que es importante actualizar lo antes posible porque el exploit será conocido por el público.

La forma más fácil de actualizar Ubuntu es ejecutar la aplicación actualizadora de software.

Para actualizar a través del terminal, ingrese el comando “Sudo Apt Update && Sudo Apt Upgrade -y.”

Desactivar el acceso a la raíz

Linux es un sistema operativo pesado de comando, mientras que un usuario promedio puede usar Linux y nunca ver el terminal, sigue siendo una herramienta poderosa que potencialmente puede dar a los atacantes acceso completo a una computadora. La capacidad sin restricciones para ejecutar cualquier comando en Linux se conoce como “acceso raíz,” y se puede deshabilitar de forma segura, ya que realmente no es necesario la mayor parte del tiempo. Si alguna vez se necesita acceso a la raíz, siempre se puede bloquear detrás de una contraseña.

Para bloquear el acceso raíz detrás de una contraseña, abra el terminal e ingrese “sudo -i.” Cuando la siguiente línea, aparece una solicitud #, ingrese “contraseña.” Esto le dará el mensaje para configurar una contraseña de root.

Desactivar servicios innecesarios

Debido a que Linux ha existido durante tanto tiempo, contiene muchas características sobrantes que están desactualizadas y que ya no son necesarias. Si se permite ejecutar, estas características pueden ser un defecto de seguridad, especialmente si proporcionan acceso a los puertos.

Para enumerar todos los servicios que se ejecutan en Linux, abra la línea de comandos. Consulte los recursos a continuación para obtener más información sobre esto:

https: // tldp.org/Howto/Security-QuickStart-Howto/Services.html
https: // www.configServerfirewall.com/Ubuntu-Linux/Ubuntu-List-Services-Command/

Navegación de internet segura

Hoy en día, la mayoría de los navegadores obtienen ganancias vendiendo a sus usuarios’ Datos a los anunciantes. Si bien los usuarios suelen ser no notable por los usuarios, permitir que los sitios web instalaran cookies de terceros de recolección de datos pueden hacer que los usuarios se abran a los ataques, el phishing y el robo de identidad.

Ubuntu viene con Firefox instalado como el navegador predeterminado. Si bien Firefox ya es un excelente navegador con características de privacidad incorporadas, hay pasos adicionales que puede tomar para mejorar su seguridad en línea:

Instale extensiones de navegador como Badger de privacidad, origen UBLock y HTTPS en todas partes para bloquear el seguimiento y asegurar sus conexiones.
Limpie regularmente las cookies y el caché del navegador para minimizar el riesgo de seguimiento de terceros.
Tenga cuidado con los sitios web que visita y los enlaces en los que hace clic, ya que los sitios web maliciosos y los intentos de phishing pueden comprometer su seguridad.

5 razones por las cuales Ubuntu es más seguro que Windows & MacOS

Systemd, el corazón de los sistemas modernos de Linux, tiene un gran impacto en la seguridad general de los hosts. La nueva versión, Systemd 251, incluye varios cambios que hacen que los servicios sean más seguros. Estos son algunos de los cambios clave:

Las cosas más importantes que puede hacer para asegurar rápidamente Ubuntu Linux

Cifrar su disco duro

Una vez que tenga todo configurado, puede continuar con la instalación de manera normal y debe estar configurado, ahora tiene encriptación de disco habilitado!

Actualice su sistema operativo regularmente

La forma más fácil de actualizar Ubuntu es ejecutar la aplicación actualizadora de software.

Para actualizar a través del terminal, ingrese el comando “Sudo Apt Update && Sudo Apt Upgrade -y.”

Desactivar el acceso a la raíz

Desactivar servicios innecesarios

Para enumerar todos los servicios que se ejecutan en Linux, abra la línea de comandos. Consulte los recursos a continuación para obtener más información sobre esto:

https: // tldp.org/Howto/Security-QuickStart-Howto/Services.html
https: // www.configServerfirewall.com/Ubuntu-Linux/Ubuntu-List-Services-Command/

Navegación de internet segura

Ubuntu viene con Firefox instalado como el navegador predeterminado. Si bien Firefox ya es un gran navegador para la privacidad, siempre es bueno deshabilitar las cookies de terceros. Además, las extensiones del navegador como AdBlock, HTTPS en todas partes y Noscript pueden ayudar a hacer que el navegación de Internet sea más seguro.

Listón

Las extensiones de AdBlock deshabilitan los anuncios en los sitios web, lo que facilita la navegación de Internet ocultando anuncios de obstrucción. También evitan que los usuarios vean anuncios de estafa maliciosa y deshabilitan las cookies de terceros. Las extensiones populares de AdBlock incluyen AdBlock, AdBlock Plus y Ublock Origin.

Https en todas partes

Aunque la mayoría de la gente no escribe “https: //” Antes de las URL, el protocolo de transferencia de hipertexto todavía se usa para conectarse a cada sitio web. Desde 2008, los sitios web han comenzado a cambiar a la seguridad del protocolo de transferencia de hipertexto, o HTTPS, que encripta el tráfico entre el usuario y el sitio, y los sitios que solo usan HTTP se consideran inseguros. HTTPS en todas partes cambia automáticamente las conexiones HTTP a las conexiones HTTPS siempre que esté disponible, ayudando a mantener el tráfico de Internet más seguro.

Frasco

Si bien los sitios web todavía se construyen principalmente usando HTML y CSS, a menudo tienen un montón de código detrás de escena escrito en idiomas como JavaScript y Java. Si bien hay muchos usos legítimos para estos scripts, también son una de las principales herramientas utilizadas por sitios y hackers maliciosos para ejecutar malware. Noscript deshabilita los scripts que no son de sitios en los que los usuarios declaran que confían.

Conclusión

Si bien Linux es un sistema operativo seguro de forma predeterminada, su capacidad de personalizarse permite una multitud de formas de hacerlo más seguro. Hacer que Linux sea más seguro es algo que cualquier persona, no solo expertos en ciberseguridad, puede y debe hacer para la mejor y más segura experiencia.

5 razones por las cuales Ubuntu es más seguro que Windows & MacOS

Linux es el sistema operativo más seguro

Hola a todos, ¿cómo están todos hoy?? Espero que todos estén teniendo un gran día! Él’S un domingo bastante tranquilo hoy, acabo de ver esta loca película llamada Gone Girl, la que protagoniza a Ben Affleck. Si tienes’Lo he visto, ve a verlo,’está completamente loco pero bueno al mismo tiempo, créeme. De todos modos sigue leyendo ..

Hoy discutiremos un tema interesante que ha existido durante décadas. ¿Ubuntu o más bien Linux es más seguro que Windows 10, Apple’s macOS o incluso google’S Chrome OS? Haré todo lo posible para responder a esta pregunta mostrándole 5 ventajas que el sistema operativo Linux tiene sobre los otros sistemas. Me gustaría agradecer a Nooblab y PC World como mis principales referencias mientras juntaba este artículo, ahora, comencemos.

Tabla de contenido

1. Linux tiene privilegios de usuario predeterminados limitados

En Windows OS/Mac OS, los usuarios obtienen la autenticación para acceder a todo en el sistema, ya que, por defecto, se les da privilegios de administrador. Cuando los virus se dirigen al sistema, pueden propagarse e invertir fácilmente el resto del sistema. He aquí por qué Linux es genial. En Linux, los usuarios tienen un acceso más bajo y, por lo tanto, el virus solo puede llegar a los archivos y carpetas locales para que se guarde el daño del sistema.

Lo que eso significa es que incluso si un sistema de Linux se ve comprometido, el virus ganó’T tiene el acceso a la raíz que necesitaría hacer un sistema de daño en todo el sistema; más probable, solo el usuario’s Los archivos y programas locales se verían afectados. Eso puede marcar la diferencia entre una molestia menor y una catástrofe importante en cualquier entorno comercial.

2. Linux tiene permisos de programa más duros

Este tipo de opciones de Linux, pero hay una diferencia. En una máquina Mac OS o Window OS, si un usuario descarga un correo electrónico con un archivo adjunto que tiene un virus, todo lo que el usuario tiene que hacer es ejecutar el archivo y el archivo puede infectar el sistema pero en Linux e incluso Chrome OS, que’no es posible. Linux/Ubuntu requeriría que el usuario realmente le dé al programa aún más permisos antes de que tenga la oportunidad de instalar cualquier cosa en su máquina, una codificación brillante. Escucho que a partir de Windows 10, Windows OS intentará seguir una configuración similar.

3. Linux tiene un poderoso sistema de auditoría

Linux/Ubuntu tiene un sistema de auditoría increíble de forma predeterminada. Incluyendo registros detallados que pueden decirle exactamente lo que un usuario/programa intentó hacer. Básicamente, un registrador de teclas interna que monitorea todo lo que incluye intentos de inicio de sesión fallidos.

4. Linux es de código abierto

Esto importa mucho más de lo que la gente piensa. Debido a que Linux es un sistema operativo de código abierto, cada vez que un virus o un gran error se hace público, millones de personas de todo el mundo hacen todo. Una vez que un usuario encuentra una manera de solucionar el problema, puede enviar su código actualizado directamente a los empleados oficiales de Linux y puede agregarlo a la próxima actualización. Este sistema funciona bien a diferencia de Windows OS/Mac OS X, donde solo unos pocos empleados pagados tienen acceso directo al código, por lo tanto, generalmente tarda más en los sistemas de Windows y Mac para arreglar un error o asegurar un exploit. Esperemos que Linux permanezca de código abierto para siempre!

5. Linux tiene menos usuarios que lo usan

Si a las personas de Linux nos gusta admitir o no, no muchas personas usan Linux! Sí, sabemos que es utilizado por casi todas las organizaciones de la empresa/empresa de alojamiento web para almacenar datos, etc., pero cuando se trata del usuario regular, su vecino, su novia/novio o su abuela, la mayoría elegirán Windows sobre cualquier otro sistema operativo y esto es bueno porque significa que menos virus/segyware estarán diseñados para Linux. Cuanto menos popular seas, más gente te ignora, consigue? Lol it’es realmente tan simple como eso.

Permítanme recordarles a todos eso a pesar de que Linux/Ubuntu podría ser el sistema operativo más seguro del mercado, no’t significa que es 100% a prueba de hackers. Demonios, hay algunos virus en el sistema Linux que’S Por qué aún necesita un software antivirus para Ubuntu instalado en su sistema para estar seguro sin importar qué.

Recuerde que me guste nuestro Facebook y nuestro Twitter @ubuntufree para tener la oportunidad de ganar una computadora portátil Ubuntu gratis todos los meses!

Explorando las últimas funciones de seguridad en Ubuntu 22.10

Si es un sistema de sysadmin considerando actualizar sus implementaciones de escritorio o ejecutar compilaciones no LTS en servidores, esta guía es para usted. En este artículo, exploraremos las últimas funciones de seguridad en Ubuntu 22.10 (kudu cinético), incluidas las actualizaciones para openssh 9.0, sudo 1.9.11, Systemd 251 y Kernel 5.19. Si bien este lanzamiento puede no tener muchas características de seguridad nuevas, incluye algunas actualizaciones significativas que hacen que valga la pena explorar.

OpenSsh 9.0

Uno de los cambios más significativos en Ubuntu 22.10 es la inclusión de la nueva OpenSsh 9.0 lanzamiento. Esta actualización presenta varias mejoras de seguridad, que incluyen:

Método de intercambio de claves predeterminado más fuerte
Eliminación del protocolo SCP heredado
Ejecución más segura de SSHD

Sudo 1.9.11

Sudo 1.9.11, incluido en Ubuntu 22.10, tiene varias mejoras de seguridad útiles que ayudan a los usuarios a controlar mejor quién puede usar sudo y cómo se comporta la autenticación. Estos son algunos de los cambios clave:

Las expresiones regulares de POSIX ahora son compatibles con el archivo de sudoers para reemplazar las coincidencias inseguras *, lo que podría permitir a los usuarios ejecutar comandos no destinados por los administradores.
Se pueden usar indicaciones personalizadas de sudo cuando también se usa el módulo sudo kerberos.
Los comandos pueden verse obligados a ejecutarse en los perfiles de Apparmor que bloquean aún más la seguridad con una nueva opción de configuración de Sudoers de APCARMOR_PROFILE.

Systemd 251

Systemd, el corazón de los sistemas modernos de Linux, tiene un gran impacto en la seguridad general de los hosts. La nueva versión, Systemd 251, incluye varios cambios que hacen que los servicios sean más seguros. Estos son algunos de los cambios clave:

Sistema de archivos limitado y acceso a la red: las nuevas opciones de configuración de la unidad Systemd permiten a los usuarios limitar el sistema de archivos y el acceso a la red de los servicios. Esto es particularmente útil para limitar la superficie del ataque si los atacantes comprometen un servicio.
Credenciales encriptadas: las credenciales utilizadas por los servicios en el inicio ahora se pueden encriptar y almacenar localmente o dentro de los chips TPM2 utilizando un comando Systemd-Creds. Estas credenciales se descifran y se ponen a disposición del servicio al inicio, pero que ya no necesitan almacenarse en archivos de configuración que los usuarios puedan leer.
Datos de usuario seguros: para los usuarios que comparten un sistema con múltiples usuarios, Systemd Homed se ha mejorado para mantener los datos de los usuarios seguros entre las sesiones. Systemd Homed ahora intentará desmontar repetidamente al usuario’S Directorio de inicio en el inicio de sesión para evitar que los datos confidenciales sean accesibles para el próximo usuario.

Núcleo 5.19

Núcleo 5.19 incluye varias mejoras de seguridad pequeñas pero significativas que han aterrizado entre el Kernel 5 anterior.15 y Ubuntu 22.10 del núcleo 5.19 lanzamiento. Estos son algunos de los cambios clave:

La virtualización segura con el nuevo soporte de CPU de AMD e Intel, protegiendo las máquinas virtuales de los invitados de los ataques basados en hipervisores. Amd’S Seguro Nested Paging (SEV-SNP) proporciona protección contra la integridad de la memoria e Intel’S Extensiones de dominio de confianza (TDX) proporciona tanto la integridad de la memoria como el cifrado.
Mejor generación de números aleatorios no solo para mejorar la criptografía sino también aumentar el rendimiento.
Seguimiento de ramas indirectas en Intel’s último CPU. El seguimiento de sucursales indirectas (IBT) es un nuevo método de tecnología de aplicación de flujo de control de control (CET) que proporciona protección basada en hardware contra los ataques de programación orientada a saltos / llamadas (JOP / COP).
Mitigación de ataque de especulación en línea recta. Mitigación de nivel de núcleo contra la variante de la variante de la variante de la variante Attacto de la CPU de la CPU de línea recta informada originalmente por ARM, pero presente en múltiples CPU.
ganchos de salida de NetFilter. Clasifique y potencialmente redirige el tráfico en aumento de su host en función de las reglas para mitigar la exfiltración de datos.

Actualización a Ubuntu 22.10 Uso del comando de actualización de liberación

Idealmente, nosotros’D siempre provoca nuevos sistemas cuando se envía un nuevo sistema operativo. Pero nosotros no’tive en un mundo ideal. Parece que siempre hay servidores especiales de copos de nieve, y la reprovisionamiento de estaciones de trabajo de los usuarios afecta la productividad. Cuando podamos’t Provisión de sistemas frescos, siempre podemos realizar una actualización utilizando canonical’S Comando de actualización de la liberación:

# Actualizar y limpiar completamente nuestros 22 existentes.04 sistema
actualización de sudo apt-get
actualización de sudo apt-get
sudo apto-get autororemove

# realizar la actualización
sudo apt-get instalación update-ganager-n-n-
Sudo Do-Release-Upgrade

Cómo asegurar aún más su sistema con la configuración de endurecimiento y la plataforma de seguridad de Mondoo

Además de las actualizaciones de seguridad que vienen con Ubuntu 22.10, hay más pasos que puede tomar para asegurar su sistema. Uno de esos pasos es aplicar la configuración de endurecimiento y garantizar que todos los paquetes críticos se actualicen. Puede usar la herramienta CNSPEC de código abierto de Mondoo y la plataforma Mondoo SaaS para escanear e informar sobre las mejores prácticas de seguridad, las vulnerabilidades de los paquetes y los puntos de referencia de CIS. Mondoo es una plataforma de seguridad alojada que automatiza los procesos de seguridad manuales para DevOps y profesionales de la seguridad, lo que ayuda a los usuarios a encontrar rápidamente vulnerabilidades y configuraciones erróneas conocidas.

Cómo escanear tu Ubuntu 22.10 Sistema que usa CNSPEC de Mondoo

Para escanear tu Ubuntu 22.10 Sistema Usando la herramienta CNSPEC de Mondoo, primero deberá instalar el paquete CNSPEC. Puede hacerlo ejecutando el siguiente comando:

bash -c "$ (curl -ssl https: // instalar.Mondoo.com/sh/cnspec) "

Una vez que se instala CNSPEC, puede escanear su sistema en busca de configuraciones erróneas. Por ejemplo, puede realizar un escaneo local ejecutando el siguiente comando:

escaneo CNSPEC

CNSPEC puede escanear una variedad de cosas, desde cuentas en la nube hasta grupos de Kubernetes, así como servicios SaaS como MS365 o Google Workspace.

Cuando ejecuta un escaneo local, CNSPEC generará un informe que resalte el estado de seguridad de su sistema. El informe incluye la lista de controles que pasaron y fracasaron, con sus puntajes asociados. Los controles fallidos están codificados por color como C (crítico), D (depreciado) o F (fallas), y cada control va acompañado de una breve descripción del problema. Por ejemplo, un control fallido puede indicar que al sistema le falta una actualización de seguridad crítica.

Cómo realizar el escaneo de seguridad avanzado con la plataforma Mondoo y CNSPEC

Si autentica CNSPEC con la plataforma Mondoo, la herramienta puede realizar comprobaciones adicionales, como paquetes de escaneo para CVE y políticas de cumplimiento de CIS y BSI. Los resultados del escaneo se almacenarán en la plataforma Mondoo para su análisis.

En la consola de la plataforma Mondoo, puede ver una descripción general de alto nivel del estado de escaneo de cada política y vulnerabilidad del paquete, así como datos de EOL. Por ejemplo, puede verificar si el sistema es vulnerable a cualquier amenaza de seguridad conocida, y ver qué paquetes deben actualizarse para garantizar las mejores prácticas de seguridad.

Pensamientos finales

Si usted es un sistema de seguridad o ingeniero de seguridad, sabe lo difícil que puede ser mantenerse al día con todas las actualizaciones y parches de seguridad necesarios para proteger los activos de su empresa. Pero con la plataforma Mondoo, puede automatizar muchas de estas tareas y estar al tanto de su juego de seguridad. Además, tendrá acceso a una comunidad de profesionales de ideas afines que pueden ayudarlo a solucionar problemas y compartir consejos.

No pierda más tiempo luchando con actualizaciones manuales y protocolos de seguridad obsoletos. Regístrese para obtener una cuenta comunitaria gratuita en Mondoo y vea lo fácil que puede ser la seguridad!

avatar

Tim Smith

Tim Smith es gerente de producto en Mondoo. Él’S ha estado trabajando en operaciones web y roles de desarrollo de software desde 2007, la clase de escaneo de puertos como desde 1994, y descargó su primera distribución de Linux en un 14.4 módem. Recientemente ocupó puestos en Limelight Networks, Cozy Co y Chef Software.

La rama de seguridad del Reino Unido dice que el sistema operativo de usuario final más seguro

CESG, el brazo del gobierno del Reino Unido que evalúa los sistemas operativos y la seguridad del software, ha publicado sus hallazgos para ‘Dispositivo de usuario final’ sistemas operativos. El más seguro del lote? Ubuntu 12.04.

Escrito por Steven Vaughan-Nichols, editor colaborador senior en Jan. 17, 2014

He estado predicando el evangelio de la seguridad de Linux durante décadas, pero siempre es bueno ver una prueba positiva de una organización independiente de que Linux es el sistema operativo más seguro.

El Grupo de Seguridad de Comunications-Electronics (CESG), el grupo dentro de la sede de comunicaciones gubernamentales del Reino Unido (GCHQ) que evalúa los sistemas operativos y el software para problemas de seguridad, ha descubierto que si bien ningún sistema operativo de usuario final es tan seguro como les gustaría ser, Ubuntu 12.04 es el mejor del lote.

A finales de 2013, el CESG analizó la seguridad de los sistemas operativos de usuario final más popular para escritorios, teléfonos inteligentes y tabletas [enlace PDF]. Esto incluyó: Android 4.2, Android 4.2 en dispositivos Samsung; iOS 6, BlackBerry 10.1, Google’s Chrome OS 26, Ubuntu 12.04, Windows 7 y 8; Windows 8 RT y Windows Phone 8. Estos fueron juzgados por su idoneidad de seguridad para el uso de nivel oficial de acuerdo con las clasificaciones de seguridad del gobierno del Reino Unido (enlace PDF). Este es el nivel de seguridad más bajo del gobierno del Reino Unido.

Según Canonical, la empresa matriz de Ubuntu, “ningún sistema operativo disponible actualmente puede cumplir con todos estos requisitos. Ubuntu, sin embargo, obtiene el más alto en una comparación directa. “Ubuntu 12.04 es la última versión de soporte a largo plazo (LTS) de Ubuntu, y se recomienda su uso por empresas.

El CESG examinó cada seguridad del sistema operativo por los siguientes motivos:

● Red privada virtual (VPN)
● Cifrado de disco
● Autenticación
● Boot seguro
● Integridad de plataforma y sandboxing de aplicaciones
● Aplicación de la lista blanca
● Detección y prevención de códigos maliciosos
● Aplicación de políticas de seguridad
● Protección de la interfaz externa
● Política de actualización del dispositivo
● Colección de eventos para análisis empresarial
● Respuesta de incidentes

Ubuntu tiene tres áreas problemáticas que lo mantuvieron de una puntuación perfecta. Otros tenían más. Windows Phone 8 tiene los elementos más “de riesgo significativo” con dos y BlackBerry 10.1 corporativa tiene la mayor cantidad de áreas de “algunos riesgos” con seis. Donde Ubuntu podría mejorar la mejora está en VPN, cifrado de disco y arranque seguro.

Para las VPN, el CESG descubrió que la “VPN incorporada de Ubuntu no ha sido asegurada de forma independiente para el grado de la fundación.”Eso significa que la VPN técnicamente de Ubuntu es lo suficientemente buena, pero no se ha demostrado que cumpla con el requisito de seguridad de un tercero independiente. Canonical espera obtener su VPN aprobada por Ubuntu 14 de abril.04 lanzamiento .

Presentado

Ubuntu enfrenta el mismo problema con sus herramientas de cifrado de disco incorporadas: la configuración clave de Linux Unified (LUKS) y DM-Crypt Canonical busca una empresa u organización para poner su software de cifrado de disco a través del proceso de evaluación.

Al igual que todas las distribuciones de Linux, Ubuntu admite la versión de Microsoft de Interfaz de firmware extensible unificado (UEFI) Secure Boot . Simplemente no están contentos con eso.

Posición actual de Canonical, de Ubuntu 12.10 en adelante, es “adoptar Grub2 como el cargador de arranque predeterminado, con soporte para el arranque seguro, pero con la capacidad de desactivar el arranque seguro para modificar el sistema operativo, si es necesario. Creemos que esto brinda a los usuarios y empresas el mejor compromiso entre la seguridad y la capacidad de personalizar después de la venta.”

Aparte de los problemas, la simple verdad es que si la seguridad es lo que más desea de los sistemas operativos de escritorio, teléfono inteligente o tableta que Ubuntu es lo que debe usar.

Es cierto que la seguridad siempre es un objetivo móvil, pero año tras año, los sistemas operativos basados en Linux son más seguros que su competencia. A medida que el reloj de soporte de Windows XP marca el final de la vida compatible, Ubuntu debe considerarse para sus escritorios más sensibles a la seguridad. Su lado inteligente y de tableta, Ubuntu One, sigue siendo un trabajo en progreso . El sistema operativo móvil más seguro por ahora es Android en los dispositivos Samsung.

Historias relacionadas:

¿Qué viene en Ubuntu? 14.04: Tahr de confianza
Ubuntu 13.10 revisión: un gran escritorio de Linux mejora
Ubuntu Touch: Llega el teléfono inteligente Ubuntu Linux
La policía francesa se muda de Windows a Ubuntu Linux
Ubuntu lanza el laboratorio de interoperabilidad de OpenStack

¿Ubuntu tiene buena seguridad?

5 razones por las cuales Ubuntu es más seguro que Windows & MacOS

Las cosas más importantes que puede hacer para asegurar rápidamente Ubuntu Linux

Cifrar su disco duro

Actualice su sistema operativo regularmente

Desactivar el acceso a la raíz

Desactivar servicios innecesarios

Navegación de internet segura

5 razones por las cuales Ubuntu es más seguro que Windows & MacOS

Las cosas más importantes que puede hacer para asegurar rápidamente Ubuntu Linux

Cifrar su disco duro

Actualice su sistema operativo regularmente

Desactivar el acceso a la raíz

Desactivar servicios innecesarios

Navegación de internet segura

Listón

Https en todas partes

Frasco

Conclusión

5 razones por las cuales Ubuntu es más seguro que Windows & MacOS

1. Linux tiene privilegios de usuario predeterminados limitados

2. Linux tiene permisos de programa más duros

3. Linux tiene un poderoso sistema de auditoría

4. Linux es de código abierto

5. Linux tiene menos usuarios que lo usan

Explorando las últimas funciones de seguridad en Ubuntu 22.10

OpenSsh 9.0

Sudo 1.9.11

Systemd 251

Núcleo 5.19

Actualización a Ubuntu 22.10 Uso del comando de actualización de liberación

Cómo asegurar aún más su sistema con la configuración de endurecimiento y la plataforma de seguridad de Mondoo

Cómo escanear tu Ubuntu 22.10 Sistema que usa CNSPEC de Mondoo

Cómo realizar el escaneo de seguridad avanzado con la plataforma Mondoo y CNSPEC

Pensamientos finales

Tim Smith

La rama de seguridad del Reino Unido dice que el sistema operativo de usuario final más seguro

Presentado