El Centro Nacional de Ciberseguridad (NCSC) de Reino Unido, que forma parte del Grupo de Seguridad en Comunicaciones Electrónicas (CESG) y es un organismo relativamente reciente, ha publicado una guía de seguridad para Ubuntu 18.04, la última LTS de la distribución de Canonical.
La guía es una serie de recomendaciones para reforzar la seguridad y la privacidad del sistema y el usuario frente a posibles amenazas, abarcando aspectos que van más allá del sistema operativo como la configuración de características de seguridad de la placa base.
Los pasos a seguir para reforzar la seguridad de una instalación de Ubuntu 18.04 son los siguientes:
- Configurar acceso remoto mediante VPN.
- Mejorar las contraseñas con el módulo de calidad de contraseñas PAM.
- Establecer un tiempo de espera máximo en el bloqueo de pantalla.
- Inhabilitar el reporte de errores, los concursos de popularidad, etc.
- Habilitar Secure Boot en UEFI (esto podría no ser una opción para los que usen NVIDIA con el driver privativo).
- Habilitar Livepatch para parchear el kernel en caliente.
- Solo instalar paquetes Snap de la Snap Store (este consejo está repetido hasta la saciedad cuando se habla de aplicaciones para Android).
- Establecer protección externa de interfaz.
- Evitar la ejecución de ficheros binarios desde la partición o la carpeta del usuario (por algo similar hubo bastante debate por las restricciones que intenta establecer GNOME).
- Habilitar el Firewall (para facilitar esto al máximo, recomendamos GUFW).
Segu-Info (08/08/2018)
