NCSC publiserer full retningslinje om Ubuntu 18.04 LTS Security Configuring



I dokumentet anbefaler NCSC følgende arkitektoniske valg for Ubuntu 18.04 LTS:

  • All data bør rutes over et sikkert VPN-selskap for å sikre konfidensialitet og integritet for trafikken, og for å dra nytte av bedriftsbeskyttende overvåkingsløsninger.
  • Brukere skal ikke få lov til å installere vilkårlige applikasjoner på enheten. Søknader bør godkjennes av en administrator og distribueres via en pålitelig mekanisme.
  • De fleste brukere skal ha kontoer uten administrative rettigheter. Brukere som trenger administrative rettigheter, bør bruke en egen konto uten privilegier for e-post og nettlesing. Det anbefales at lokale administratorkontoer har et unikt sterkt passord per enhet.

Resten av dokumentet er ganske lang, og har komplette trinnvise guider for å optimalisere et Ubuntu 18.04 LTS-system for NCSCs EUD-standarder. For alle som er interessert i Linux-sikkerhet, er det absolutt verdt å lese.



1 minutt lest