В этом документе NCSC рекомендует следующие варианты архитектуры для Ubuntu 18.04 LTS:
- Все данные должны маршрутизироваться через защищенную корпоративную VPN, чтобы гарантировать конфиденциальность и целостность трафика, а также воспользоваться преимуществами корпоративных защитных решений для мониторинга.
- Пользователям не должно быть разрешено устанавливать на устройство произвольные приложения. Приложения должны быть авторизованы администратором и развернуты через доверенный механизм.
- У большинства пользователей должны быть учетные записи без прав администратора. Пользователи, которым требуются права администратора, должны использовать отдельную непривилегированную учетную запись для электронной почты и просмотра веб-страниц. Рекомендуется, чтобы учетные записи локальных администраторов имели уникальный надежный пароль для каждого устройства.
Остальная часть документа довольно объемна и содержит полные пошаговые инструкции по оптимизации системы Ubuntu 18.04 LTS в соответствии со стандартами EUD NCSC. Для всех, кто интересуется безопасностью Linux, это, безусловно, стоит прочитать.
1 минута на чтение