Säkerhet i Ubuntu Linux.

[Pink Panther]

Informationen är för skrivbordsversionen av Ubuntu Linux.

Nedanstående sidor har bra information för nybörjare angående ett sunt säkerhetstänkande med Ubuntu Linux.

"Basic Ubuntu Security Guide, Desktop Edition"

https://wiki.ubuntu.com/BasicSecurity

"Did I Just Get Owned?"

https://wiki.ubuntu.com/BasicSecurity/DidIJustGetOwned

"Ubuntu Desktop 12.04 LTS security configuration guide"

http://www.rationallyparanoid.com/artic ... urity.html

En sida som behöver uppdateras med mer aktuell information är nedanstående.

http://ubuntu-se.org/wiki/S%C3%A4kerhet_i_Ubuntu

Linux/Ubuntu med AppArmor, (Linux Only). Securing Chrome och securing-Firefox.

The Definitive Guide For Securing Chrome

http://www.insanitybit.com/2012/06/02/t ... ing-chrome

The Definitive Guide For Securing Firefox

http://www.insanitybit.com/2012/06/02/t ... ng-firefox

[TicToc]

En sida som behöver uppdateras med mer aktuell information är nedanstående.

http://ubuntu-se.org/wiki/S%C3%A4kerhet_i_Ubuntu

Det är en wiki, uppdatera på du!

...om den nu kommer att vara kvar alltså, http://ubuntu-se.org/phpBB3/viewtopic.php?f=166&t=58254

[fr33r1d3]

Bra att du samlar ihop informationen.

Uppdatera gärna och och lägg till det som behövs.

[Osprey]

Den som vill ha "riktig säkerhet" kikar givetvis också på SELinux (hemsida) / (på Wikipedia) som tillför en hel del och uppnår mycket god säkerhetsklassning.

Värt att nämna är kanske också att det från början är utvecklat av NSA på både gott och ont (mest gott). NSA är ju för tillfället väldigt omtalade och ska man säga något bra(?) om dem så kan man ju säga att -"de lyssnar på alla..."

[Antec]

Men vad gäller egentligen för användare som bara kör Ubuntu?

[Pink Panther]

@Antec

Nu förstår jag inte? Såvida inte frågan var ställd till "Osprey" angående " SELinux " och "NSA".

[Antec]

frågan var ställt till Osprey

[JoWa]

SELinux är kraftfullt, men Canonical har valt att satsa på AppArmor (Wikipedia). Kanske inte lika kraftfullt, men det är lättare för användare att skapa egna profiler för program. Ett paket med extra profiler finns: apparmor-profiles

Säkerhetsfunktioner i Ubuntu: https://wiki.ubuntu.com/Security/Features

Tack för länkar, PP.

[Osprey]

Men vad gäller egentligen för användare som bara kör Ubuntu?
[...]
frågan var ställt till Osprey

SELinux är kraftfullt, men Canonical har valt att satsa på AppArmor (Wikipedia). Kanske inte lika kraftfullt, men det är lättare för användare att skapa egna profiler för program. Ett paket med extra profiler finns: apparmor-profiles

Det finns stöd för SELinux i Ubuntu och det är "bara" att installera selinux och lite annat (se t.ex i synaptic) om man vill...

(SELinux är alltså inte en egen dist om någon trodde det)

[fr33r1d3]

Det är många som stänger av SELinux i Fedora (där det är standard från installationen), eftersom det kan uppfattas krångligt.
Men läser man på lite om det innan är det rätt bra. Dock vet man ju inte vad NSA har gjort i det.

[JoWa]

Det finns stöd för SELinux i Ubuntu och det är "bara" att installera selinux och lite annat (se t.ex i synaptic) om man vill...

Japp, som framgår av tabellen över säkerhetsfunktioner som jag länkade till.

[Antec]

Hur gör vanliga människor Osprey?

[Osprey]

Det finns stöd för SELinux i Ubuntu och det är "bara" att installera selinux och lite annat (se t.ex i synaptic) om man vill...

Japp, som framgår av tabellen över säkerhetsfunktioner som jag länkade till.

Bra tabell[er] där står lite allt möjligt, tack för länken...

[Pink Panther]

check-selinux-installation

Får jag följande information.

../proc/1 kernel..
SELinux is not enabled.
The init process (PID 1) is running in an incorrect domain.

Jag har sökt information. Men misslyckats med att åtgärda problemet.

Jag vet inte om "selinux" är något för standardanvändare.

[Osprey]

Jag sökte på den felutskriften du fick och kom direkt till några sidor som visade hur man skulle fixa det i konfigurationen...

Om SELinux är något för standardanvändare eller inte är svårt att säga, men det finns enklare system som ofta räcker för normalt hemmabruk...

Det kan dock vara bra att ha med SELinux i bilden eftersom det handlar om "riktig" säkerhet. För företag och organisationer, så är SELinux ett bra alternativ och om man själv inte behöver den nivån av säkerhet så kan det vara bra att titta på det ändå, för att få lite perspektiv och inse vilken säkerhetsnivå man själv egentligen ligger eller ska ligga på...

[Pink Panther]

Men vad bra "felutskriften du fick och kom direkt till några sidor som visade hur man skulle fixa det i konfigurationen..." då kan du led mig rätt. Jag hittills inte funnit någon lösning som fungerat. Då kan du möjligtvis hjälpa mig?

[Rune.K]

SELinux som används i bland annat Fedora reagerar ibland när man installerar program från nya förråd. Det är bra, då vet man att det lever!

Men från apparmor i *buntu har jag aldrig hört ett knyst.
Någon som vet hur man gör för att trigga en varning ifrån apparmor, så att man kolla så att det verkligen fungerar?

[JoWa]

Det beror på vilket läge som är valt i profilen:

Profiles loaded in enforcement mode will result in enforcement of the policy defined in the profile as well as reporting policy violation attempts (either via syslog or auditd). Profiles in complain mode will not enforce policy but instead report policy violation attempts.

https://wiki.ubuntu.com/AppArmor

[Pink Panther]

Ska vi nu tala om SELinux så efterfrågar jag en nybörjarguide för medlemmarna i forumet. Annars kan jag milt skriva att SELinux inte är så värst omtyckt/uppskattat av medlemmarna på de internationella mötesplatserna för Ubuntu Linux. Därför är informationen/nybörjarguiderna nästan helt obefintliga när vi talar om skrivbordsversionen av Ubuntu Linux.

[JoWa]

SELinux i Ubuntu kan nog sägas vara överkurs för avancerade användare. Notera även följande varning angående paketen: https://wiki.ubuntu.com/SELinux

För den som vill säkra enskilda program i Ubuntu är AppArmor det naturliga valet. AppArmor kommer också att spela en allt större roll i Ubuntu i och med de nya Click-paketen, som redan används i Ubuntu Touch.