przystajnik

God Save The Ubuntu

Pełną troską o swoich obywatelki wykazała się Korona Brytyjska. Na stronach Krajowego Centrum Bezpieczeństwa Cybernetycznego zamieszczono bowiem szczegółowe informacje jak skutecznie zabezpieczyć system operacyjny i przy okazji swoje dane. Co w tym dziwnego? W roli systemu operacyjnego wystąpiło Ubuntu

Wydane w kwietniu 2018 roku Ubuntu 18.04 LTS otrzymało bardzo solidne wsparcie dla swojego znaczka LTS. Rządowe strony zawierają zawsze bardzo sformalizowane ale jednocześnie oficjalne przekazy potwierdzone powagą urzędu. Wykazanie wśród nich Ubuntu może nie stworzy nowego trendu wśród mieszkańców Wielkiej Brytanii, ale z pewnością wywołają chwilowe zastanowienie. Skoro instytucja rządowa jest w stanie pochylić się nad niszowym desktopowym systemem…

Przygotowany dokument zawiera wiele rzetelnych informacji i wskazówek, co należy wziąć pod uwagę podczas funkcjonowania w cyfrowym świecie. Zawarto w nim dwanaście głównych zasad który powinniśmy się kierować podczas instalowania i konfigurowania wspomnianej dystrybucji na nowych urządzeniach. Dowiemy się co nieco na temat klasyfikacji danych, ich formy oraz co mogą o nas powiedzieć (dane wysyłane przez internet, dane utrzymywane lokalnie, autoryzacja, malware, uruchamianie systemu, itp.). Kolejno opisane zostały zagadnienia połączone z wcześniejszym, czyli jak unikać upubliczniania wrażliwych informacji. Dowiemy się jak dlaczego warto i jak skonfigurować połączenie VPN, jak dbać o mocne hasło, dlaczego unikać unikać uruchamiania binarek z katalogu /home, jak aktywować firewall. Oraz dlaczego warto skorzystać z funkcji Livepatch.

To wszystko nie jest beletrystyką w słabym wydaniu, ale konkretnymi, sensownymi poradami technicznymi:

(…)
Firewall

The firewall should be enabled and configured to block incoming connections.

This can be done using the following command:

  sudo ufw enable

Restrict outgoing access solely to the VPN server (replace <vpn_server_ip>  with the IP of the VPN server):

  sudo ufw allow out proto udp to <vpn_server_ip> port 500

  sudo ufw allow out proto udp to <vpn_server_ip> port 4500

  sudo ufw default deny outgoing

Normal traffic will be able to flow down the IPsec tunnel once the security association is established (leftfirewall=yes must be set in the StrongSwan configuration file).
(…)

Jak widzimy instytucje państwowe jak chcą to potrafią przysłużyć się społeczeństwu. 

Post navigation

Translate »