1. Ubuntu turvalisuse põhialused
Pakkide ajakohastamine
Kuna Ubuntu on avatud lähtekoodiga, lisatakse sellele pidevalt uusi funktsioone ja parandusi. Kõige elementaarsem ja olulisem turvameede on pakettide uuendamine. Nõrga või vananenud tarkvara kasutamine muudab süsteemi haavatavaks väliste rünnakute suhtes, seega on oluline hoida süsteemi alati ajakohasena.
Ubuntus saab süsteemi lihtsalt ajakohasena hoida pakkide haldussüsteemi APT abil. Eriti turvavärskendusi saab seadistada automaatselt paigalduma. Kui turvavärskendusi on saadaval, kuvatakse töölauakeskkonnas teavitused – nende järgimine ja installimine on soovitatav. Terminalis saab värskendusi paigaldada järgmise käsuga:
sudo apt update && sudo apt upgrade -yParoolide haldus ja root-konto keelamine
Ubuntus on turvalisuse suurendamiseks vaikimisi root-konto keelatud. Kuna süsteemis pole aktiivset root-kasutajat, on väliste ründajate võimalused piiratud. Tavakasutajad saavad kasutada sudo käsku, et vajadusel ajutiselt administraatoriõigusi omandada.
Paroolide haldamisel on oluline kasutada tugevaid paroole. Vältida tuleks lihtsaid või kergesti ära arvatavaid paroole – soovitatav on kasutada keerulisi paroole, mis sisaldavad suuri ja väikseid tähti, numbreid ning sümboleid. Samuti on hea mõte vahetada paroole regulaarselt.
Tulemüüri seadistamine
Tulemüür on oluline turvafunktsioon, mis aitab vältida volitamata ligipääsu süsteemile. Ubuntus on vaikimisi olemas UFW (Uncomplicated Firewall), mille abil saab tulemüüri lihtsalt seadistada. UFW lubab ainult määratletud liiklust ning blokeerib kõik muu, kaitstes sellega süsteemi. UFW lubamiseks kasuta järgmist käsku:
sudo ufw enableKui soovid lubada ainult kindlat porti, näiteks SSH (port 22), kasuta järgmist käsku:
sudo ufw allow 22/tcpNii pakkide uuendamise, paroolihalduse kui ka tulemüüri seadistamisega saab Ubuntu turvalisust oluliselt tõsta.
2. Viiruste ja turvatarkvara kasutamine
Viiruste risk Ubuntu puhul
Linuxi operatsioonisüsteemidel, eriti Ubuntul, on viiruste risk väiksem võrreldes Windowsi või MacOS-iga. Siiski on vale arvata, et „viirusi pole, seega on täiesti ohutu“. Tegelikkuses võivad ka Linuxi süsteemid olla pahavara või lunavara sihtmärgiks, eriti kui neid kasutatakse serverina või on need ühendatud võrku.
Turvatarkvara valik
Ka Linuxi kasutajatele on viirusetõrjetarkvara paigaldamine mõistlik turvameede. Sophos ja ClamAV on tuntud lahendused, mis aitavad tuvastada viirusi ja pahavara. Allpool on toodud näited nende tarkvarade paigaldamisest.
- Sophos paigaldamine:
- Laadi tarkvara ametlikult veebilehelt alla ja käivita terminalis järgmine käsk:
sudo ./sophos-av/install.sh- ClamAV paigaldamine:
- ClamAV saab paigaldada otse APT paketihalduriga.
sudo apt install clamavPärast paigaldamist on soovitatav viirusekontrolli regulaarselt käivitada, et avastada võimalikke ohte. Näiteks kogu süsteemi skannimiseks kasuta järgmist käsku:
sudo clamscan -r /Viirusekontrolli olulisus
Regulaarne viirusekontroll aitab varakult tuvastada väliseid ohte. Kui arvuti on internetiga ühendatud, on eriti oluline, et turvatarkvara ja viiruste andmebaasid oleksid alati ajakohased, mis võimaldab kaitsta ka uute ohtude eest.
3. Täiustatud turvameetmed ettevõtetele
Livepatch-funktsioon
Ettevõtetes ja ärikasutuses on Ubuntu süsteemide stabiilsus ja turvalisus eriti oluline. Ubuntu pakub Livepatch-teenust, mis võimaldab rakendada turvapaikasid süsteemi taaskäivitamata – nii saab parandada haavatavusi ilma seisakuteta ja tagada süsteemi maksimaalne töökindlus.
Pikaajaline tugi ja turvauuendused
Ubuntu LTS (Long Term Support) versioonidel on kuni 10 aastat turvatuge, mis on oluline ettevõtetele, kes vajavad pikaajalist ja stabiilset infrastruktuuri. Turvapaikade rakendamine on lihtne ning sama Ubuntu versiooni saab kasutada aastaid, mis aitab vähendada halduskulusid.
Pilvekeskkonna turvalisus
Viimastel aastatel liiguvad ettevõtete IT-infrastruktuurid üha enam pilve. Ubuntu vastab nendele vajadustele, pakkudes tuge konteinerite ja virtualiseerimise turvameetmetele. Canonicali OpenStack ja Kubernetes võimaldavad hallata turvalisust ka pilvekeskkondades dünaamiliselt.
4. Ubuntu uusimad turvafunktsioonid
Ubuntu 24.04 LTS-i uued võimalused
Ubuntu 24.04 LTS toob kaasa palju uusi turvafunktsioone. Nende hulgas on tähtis TLS 1.0 ja 1.1 protokollide keelamine, mis aitab vältida TLSi alandamisrünnakuid ning parandab internetiühenduse turvalisust veelgi.
Tuumaturvalisuse täiustused
Ubuntu 24.04 LTS-is on tuumaturvalisust oluliselt parandatud. Eriti on uute Inteli protsessorite tugi „shadow stack” funktsioonile, mis aitab vältida ROP (Return Oriented Programming) rünnakuid. Shadow stack kaitseb tagasipöördumise aadresse riistvaratasandil, tõstes tuumatasandi turvalisust.
5. Avatud lähtekood ja küberkaitse tulevik
Turvariskid süsteemide integreerimisel
Küberkaitses kasutatakse tihti väljendit „1 + 1 ei pruugi olla 2“. See tähendab, et kui kaks iseseisvalt turvalist süsteemi ühendatakse, ei pruugi lõpptulemus olla sama turvaline – integreerimisega võivad kaasneda uued riskid. Näiteks uue süsteemi ühendamine vanema taristuga võib tuua esile ootamatuid haavatavusi.
Avatud lähtekoodiga tarkvara pole erand – mitme projekti ühendamisel võivad ilmneda uued haavatavused. Canonical pöörab suurt tähelepanu infrastruktuuri, operatsioonisüsteemi taseme ja konteinerite turvalisusele.
Canonicali tegevused
Ubuntu arendaja Canonical pakub terviklahendusi süsteemide turvalisuse tagamiseks. See hõlmab turvameetmeid alates füüsilisest riistvarast kuni pilveteenusteni – ka integratsioon teiste süsteemidega toimub võimalikult turvaliselt.
Konkreetsete tööriistade hulka kuuluvad näiteks turvaliseks konteinerite ja virtuaalmasinate haldamiseks mõeldud lahendused, samuti ettevõtetele suunatud teenused nagu Juju ja MAAS. Nii aitab Canonical levitada avatud lähtekoodi ja tugevdada küberkaitset.
Küberkaitse tulevik
Avatud lähtekoodiga süsteemide turvalisuses on edaspidi üha olulisem mitmekihiline kaitse – oluline pole ainult väliste rünnakute vältimine, vaid ka sisemiste anomaaliate ja sissetungide kiire tuvastamine. Pilve ja hajutatud süsteemide levik suurendab turvameetmete tähtsust veelgi.
Canonical jätkab oma taristu turvalisuse tugevdamist ja mitmekihilise kaitse rakendamist. Avatud lähtekoodi läbipaistvus võimaldab pakkuda usaldusväärseid turvalahendusi nii ettevõtetele kui ka üksikkasutajatele.
