Software utilizado por órgãos públicos pode ser complicado. O ideal é que ele seja gratuito, para não onerar a população através de impostos, é interessante que ele seja aberto a modificações e seguro, também é interessante que exista um órgão ou empresa a qual recorrer em caso de necessidade de suporte, mas que, ainda assim, seja possível treinar a sua própria equipe para cuidar de todas as estações. Definitivamente não é simples.
É fácil observar que dentro destes requisitos o Ubuntu se encaixa muito bem, ainda mais por ser um sistema originário do Reino Unido (UK), entretanto, o Ubuntu possui uma configuração genérica, que permite customização, é claro, mas que foca em um público com necessidades mais generalizadas, incluindo o quesito segurança, assim como as demais distros com focos similares. Por conta disso, o governo do Reino Unido decidiu criar um guia de ajustes que devem ser implementados para que o Ubuntu fique dentro dos padrões de segurança que eles desejam.
Por que isso é interessante?
É interessante porque através de um guia como este você pode tirar várias dicas interessantes de segurança e privacidade para usar no seu computador ou no computador da sua empresa ou clientes.
A lista é "pra lá" de longa e você pode conferir ela de forma completa aqui, focando-se no Ubuntu 18.04 LTS.
O que podemos fazer é apontar alguns pontos interessantes mencionados no documento:
- Dicas de instalação de softwares do repositório, incluindo e preferindo Snaps;
- Dicas de configuração do usuário, como alterar configurações para que arquivos binários não possam ser executados localmente sem maiores permissões;
- Configuração de privacidade, desabilitando a coleta de dados por pacotes do Ubuntu e ajustando as senhas, assim como, desabilitando o Apport;
- Desabilitando o acesso ao Shell pelo usuário comum, entre muitas outras coisas.
Vale a pena conferir a lista completa para ter uma noção das rotinas de segurança aplicadas e colocar em prática o que lhe for conveniente. Agradeço ao nosso leitor Léo Oliveira, que nos enviou a informação e ajudou a produzir este material.
Boa parte do material produzido pelo governo de lá também foca em mostrar que a estrutura por completo precisa ser sólida, não basta apenas ajustar a distro dos desktops e servidores, mas a infraestrutura, contendo firewalls e outras camadas adicionais de segurança também é um ponto de extrema importância, além do treinamento do usuário.
O que você achou da lista? Vai implementar alguma dica do seu(s) Ubuntu(s)?
Até a próxima!
_____________________________________________________________________________