Reino Unido publica su guía de seguridad para Ubuntu 18.04 LTS

Según informan nuestros compañeros de MuyLinux, el Centro Nacional de Ciberseguridad (NCSC) de Reino Unido, que forma parte del Grupo de Seguridad en Comunicaciones Electrónicas (CESG), ha publicado una guía de seguridad para Ubuntu 18.04, la última LTS de la distribución de Canonical.

Es importante tener en cuenta que esta no es una guía de pasos obligados para el usuario, sino una serie de recomendaciones para reforzar la seguridad y la privacidad del sistema frente a las amenazas. Por otro lado, tampoco es una recomendación de utilizar Ubuntu frente otros sistemas operativos, ya que el NCSC ha publicados guías para Windows 10, Android 8 Oreo, macOS 10.13 High Sierra, iOS 11, Ubuntu 16.04 y más.

Básicamente, lo que ha hecho el NCSC es publicar la guía correspondiente a Ubuntu 18.04, que en los próximos meses se convertirá en el sistema operativo de referencia de Canonical. La guía es bastante completa y detallada, abarcando aspectos que van más allá del sistema operativo como la configuración de características de seguridad de la placa base. Resumiendo mucho, estos son los pasos a seguir, aunque según las circunstancias particulares de cada usuario posiblemente no se pueda poner en marcha todos fácilmente:

  • Configurar acceso remoto mediante VPN.
  • Mejorar las contraseñas con el módulo de calidad de contraseñas PAM.
  • Establecer un tiempo de espera máximo en el bloqueo de pantalla.
  • Inhabilitar el reporte de errores, los concursos de popularidad, etc.
  • Habilitar Secure Boot en UEFI (esto podría no ser una opción para los que usen NVIDIA con el driver privativo).
  • Habilitar Livepatch para parchear el kernel en caliente.
  • Solo instalar paquetes Snap de la Snap Store (este consejo está repetido hasta la saciedad cuando se habla de aplicaciones para Android).
  • Establecer protección externa de interfaz.
  • Evitar la ejecución de ficheros binarios desde la partición o la carpeta del usuario (por algo similar hubo bastante debate por las restricciones que intenta establecer GNOME).
  • Habilitar el Firewall (para facilitar esto al máximo, recomendamos GUFW).

Por lo que se puede ver, no todos los pasos son fácilmente realizables, sobre todo cuando se está usando el driver oficial de NVIDIA. Sin embargo, como mínimo sí sería recomendable la instalación de GUFW, que está disponible desde los repositorios oficiales y se trata de una sencilla interfaz gráfica para UFW.

LEAVE A REPLY

Please enter your comment!
Please enter your name here