Ubuntu Sverige

Jag har uppdaterat mitt första inlägg i tråden med fler länkar i ämnet "Säkerhet i Ubuntu Linux".

Ett litet problem du kan stötta på om du installera Apparmor i efterhand i Linux Mint. Är att numera ingår tydligen Firefox i Ubuntu Linux standard profil för Apparmor. Så var det inte tidigare. "Firefox" var inte med i standard inställning för Apparmor i Ubuntu Linux. Men så är det nu. Det innebar att vid ett besök på en privat banksida låste sig "Firefox". Inte alls önskvärt.

Åtgärd ha en webbläsare fri. Förslagsvis "Firefox". Där du bara besöker så kallat säkra/seriösa sidor. Så säkert det nu kan vara?

Lösning: aa-disable /etc/apparmor.d/usr.bin.firefox

"Hardening Ubuntu Linux"

http://www.insanitybit.com/2012/12/17/h ... untu-linux

Här förklarar IBM djupgående vad SELinux egentligen är: http://www.ibm.com/developerworks/linux ... w01SELinux

Nu ger jag mig ut på tunn is men det finns ju en dist som heter BackTracker som jag (tror) kan kolla säkerheten i disten du använder?

Tror den numera heter Kalilinux

http://www.kali.org/

Eller?

Angående

It’s very unfortunate but, even on 64bit, Ubuntu ships with a lot of services not using Position Independent Executable code – at this point it’s necessary to harden the programs in other ways.
[…]
If you’re annoyed about your distro coming with insecure settings email them about it.

http://www.insanitybit.com/2012/12/17/h ... ntu-linux/

Här kan man se vilka program som är byggda som PIE: https://wiki.ubuntu.com/Security/Features#pie

Notera

PIE on x86_64 does not have the same penalties, and will eventually be made the default, but more testing is required.

Det är lätt för en bloggare att vara missnöjd med att PIE inte används för alla program i Ubuntu 64-bit, men Canonical har ett stort kvalitetsansvar, och måste förstås testa allt innan det trycks ut till över 20 miljoner användare.

Generellt är ”hardening” mer använt i Ubuntu än i Debian: compiler hardening in Ubuntu and Debian