Zadbaj o bezpieczeństwo swojego systemu – czas na Ubuntu Pro!
Jeśli korzystasz z Ubuntu w domu, firmie lub na serwerze – warto zrobić krok dalej i podnieść poziom bezpieczeństwa całego systemu. Ubuntu Pro to rozszerzona wersja Ubuntu LTS, która daje nie tylko dłuższe wsparcie, ale też potężny zestaw narzędzi do twardego zabezpieczenia systemu.
Zapisz się już dziś!
Sprawdź szczegóły: https://asdevops.pl/kurs-zabbix
Dlaczego warto?
1. Darmowe dla użytkowników prywatnych
Tak – Ubuntu Pro dla zwykłych użytkowników jest bezpłatne na 5 urządzeń.
Pełna moc, pełna ochrona, zero kosztów.
2. 10 lat bezpieczeństwa i aktualizacji
Zapomnij o stresie związanym z końcem wsparcia. Ubuntu Pro gwarantuje aż 10 lat poprawek i łat bezpieczeństwa. Idealne rozwiązanie dla serwerów produkcyjnych, VM-ek na Proxmoxie czy środowisk domowych, które mają „po prostu działać”.
3. Ochrona tysięcy dodatkowych pakietów
Standardowe Ubuntu zabezpiecza tylko „główne” repozytoria.
Ubuntu Pro obejmuje nawet 20 000+ pakietów z repozytorium Universe – czyli wszystkich tych programów, których używasz codziennie: narzędzi, bibliotek, usług webowych, środowisk programistycznych i nie tylko.
Pełna ochrona – nie tylko dla systemu, ale też dla aplikacji.
4. Livepatch – aktualizacje kernela bez restartu
Serwer działa 24/7?
Streamujesz?
Masz ważny projekt?
Ubuntu Pro Livepatch pozwala instalować aktualizacje kernela bez restartowania komputera.
Zero downtime, zero problemów.
5. Wbudowane narzędzia do hardeningu
Ubuntu Pro to nie tylko aktualizacje.
To również gotowe mechanizmy bezpieczeństwa:
- automatyczne skanowanie pod kątem zgodności CIS / DISA-STIG,
- zabezpieczenia systemu plików,
- twarde zasady AppArmor,
- kontrola integralności systemu.
W kilka minut możesz przeprowadzić pełny system hardening, bez specjalistycznej wiedzy i bez dodatkowego oprogramowania.
Ubuntu Pro to najlepszy wybór dla każdego, kto ceni bezpieczeństwo, stabilność i długoterminowe wsparcie.
Niezależnie czy masz laptopa, PC, serwer domowy czy środowisko testowe – warto zrobić upgrade i przeprowadzić pełny hardening, aby mieć święty spokój na lata.
Instalacja
Ściągnij obraz ISO z oficjalnej strony ubuntu:
https://ubuntu.com/download/desktop
Na komputerze stacjonarnym lub laptopie możesz zainstalować go z pendrive. Podłącz pusty dysk USB do swojego komputera.
Uruchom narzędzie do tworzenia bootowalnego USB, na przykład Rufus (dostępny na stronie: https://rufus.ie/) lub balenaEtcher https://etcher.balena.io/. Upewnij się, że nie masz ważnych danych na dysku USB, ponieważ zostaną one usunięte.
Otwórz narzędzie Rufus i wybierz podłączony dysk USB jako urządzenie docelowe.
W sekcji „Boot selection”, wybierz pobrany wcześniej obraz Ubuntu. Upewnij się, że wybierasz obraz odpowiedni dla twojej architektury sprzętowej.
Zostaw pozostałe opcje w ustawieniach Rufus domyślnie, chyba że wiesz, że musisz je dostosować.
Kliknij przycisk „Start” lub „Create” w programie Rufus, aby rozpocząć proces tworzenia bootowalnego dysku USB z obrazem Proxmox VE.
Po zakończeniu procesu utworzenia bootowalnego dysku USB odłącz go od komputera.
- Podłącz wcześniej przygotowany dysk USB do docelowego PC lub laptopa, na którym chcesz zainstalować Ubuntu.
- Uruchom komputer i zmień ustawienia BIOS/UEFI, aby rozpocząć uruchamianie z dysku USB. Może to wymagać naciśnięcia określonego klawisza podczas rozruchu (np. F12, F2, Delete) i wybranie dysku USB jako pierwszego urządzenia rozruchowego. Jeżeli komputer wystartował z dysku USB, zobaczysz następujący ekran:
Wybierz wersję językową, następnie „Next” oraz „Next”, wybierz układ klawiatury:
W następnym oknie wybierz typ połączenia z Internetem. 1 połączenie LAN (kabel sieciowy), 2 Połączenie Wi-fi, 3 bez połączenia internetowego:
Następnie zainstaluj Ubuntu, w kolejnym oknie będziesz miał do wyboru czy zainstalować standardowe aplikacje i narzędzia. Poniżej możesz wybrać z listy, jakie chcesz zainstalować dodatkowe aplikacje oraz narzędzia, po dokonaniu wyboru instalator pyta się czy chcesz zainstalować narzędzia innych firm jak np. sterowniki do kart graficznych Nvidia. A po niżesz czy chcesz zainstalować dodatkowe kodeki, do audio/video.
Kolejnym krokiem jest utworzenie konta do logowania, podaje przykład:
Wybierz strefę czasową a w ostatnim oknie kliknij „Zainstaluj”. U upływie kilku, kilkunastu minut (zależnie od podzespołów twojej maszyny), Kliknij „Zrestartuj teraz” ( w moim przypadku „Restart now”):
Zaloguj się do maszyny. W przeglądarce przejdź na stronę: https://ubuntu.com/pro/subscribe
Wybierz opcję „Myself” a następie kliknij „Register”:
Wybierz „I don’t have an Ubuntu One account”, wypełnij wymagane pola i kliknij „Create aaccount”:
Po udanej rejestracji, potwierdź w mailu utworzenie konta. Zostaniesz przekierowany na Swoje konto. Skopiuj „sudo pro attach <token_licencyjny>” jak na obrazku:
Następnie przechodzimy do terminala, klikając na logo Ubuntu:
Wklej skopiowaną komendę do terminala i podaj hasło użytkownika (to samo co do logowania):
Wystarczy jeszcze zaktualizować system komendą „sudo apt install ubuntu-pro-client”:
Podczas instalacji potwierdź „y” i zainstaluj:
Ostatnim krokiem instalacji jest zaktualizowanie pakietów komendą „sudo apt update” oraz zaktualizowanie systemu, komendą „sudo apt upgrade”. Tak jak poprzednio, jeśli terminal zapyta się o potwierdzenie instalacji, potwierdź „y”:
Gotowe ! Teraz możesz cieszyć się Ubuntu Pro !!
Hardening
Sprawdź status usług dostępnych w edycji Ubuntu Pro, za pomocą komendy „Sudo ua status” i aktywujmy dwie usługi „Realtime-kernel” oraz „usg”:
Aktywacja odbywa się za pomocą komendy „sudo ua enable realtime-kernel”, analogicznie potwierdź instalację:
Teraz pora zainstalować usługę do hardeningu Ubuntu Pro. Wpisujemy „sudo enable usg” a po aktywowaniu instalujemy potrzebne narzędzia, komendą „sudo apt install ubuntu-advamtage-tools”:
Uruchom audyt maszyny komendą „sudo usg audit disa_stig –html-file ./audyt.html”:
Poczekaj cierpliwie (audyt całego systemu trochę trwa) 😉 Po ukończeniu audytu, musimy zmienić uprawnienia utworzonego pliku audyt.html:
sudo chown nazwa_twojego_użytkownika:nazwa_twojego_użytkownika/home/nazwa_twojego_użytkownika/audyt.htmloraz
sudo chmod 644 /home/nazwa_twojego_użytkownika/audyt.htmlUruchom firefoxa z wygenerowanym plikiem komendą:
firefox /home/nazwa_twojego_użytkownika/audyt.html
Aktualnie nasz wynik audytu to niecałe 44%:
Aby znacząco poprawić wynik audytu i lepiej zabezpieczyć Swoją maszynę, wpisz „sudo fix disa_stig”. Ten proces trwa o wiele dłużej, ponieważ audyt jest wykonywany ponownie (nie zapisuje do pliku) a następnie przechodzi do łatania maszyny. Rozsiądź się wygodnie i czekaj:
Po ukończeniu tego procesu wpisz w terminal komendę „reboot”, by zrestartować system. Zaloguj się, uruchom ponownie terminal.
Sprawdź jak teraz prezentuje się Twój system po załataniu. Analogicznie skanujemy system, tym razem zmień nazwę pliku (ja zmieniłem na „Audyt_2”:
sudo usg audit disa_stig --html-file ./audyt_2.html
sudo chown nazwa_twojego_użytkownika:nazwa_twojego_użytkownika/home/nazwa_twojego_użytkownika/audyt_2.html
sudo chmod 644 /home/nazwa_twojego_użytkownika/audyt_2.html
firefox /home/nazwa_twojego_użytkownika/audyt_2.htmlWynik powinien się znacząco poprawić (w moim przypadku to niecałe 89%):
Twoja maszyna skonfigurowana i gotowa do „pracy”. Życzę przyjemnego korzystania 🙂
Zapisz się już dziś!
Sprawdź szczegóły: https://asdevops.pl/kurs-zabbix