Ubuntu Pro aboneliği, kritik güvenlik güncellemeleri sağlamanın yanı sıra, düzenlenmiş ve denetlenmiş ortamlarda uyumluluk yönetimi ve sağlamlaştırma için çeşitli araçlara ve FIPS 140-2 sertifikalı şifreleme paketlerine erişmenizi sağlar. Bunun yanı sıra pci dss gibi uyumluluk için gereken yapılandırma için yardımcı olur.
Ubuntu Pro aboneliğini, ubuntu one hesabınızla 5 pc ye kadar ücretsiz kullanabiliyorsunuz.
Kurulumu ve ayarlanması
Bunun için yapmanız gereken ubuntu one hesabınızda oturum açmak ve bir token oluşturmak. Token oluşturduktan sonra ubuntu makinemize gelip ubuntu-advantage-tools paketinin kurulumunu yapıyoruz.
Daha sonra ubuntu one dan aldığımız tokenı
sudo pro attach <token>
olacak şekilde ekliyoruz.
Eklemeyi yaptıktan sonra gerekli depoları ve güncellemeleri kendi hallediyor. Kurulum bittikten sonra hangi modüllerin etkin olduğunu görmek için
sudo pro status
komutunu veriyoruz.
Güvenlik uyumluğu için usg aracını aktif ediyoruz. Bu servis aşağıda bulunan listedeki kontrolleri yapıyor.
- Oturum açmadaki os ile ilgili bilgiler (issue)
- Çalışan servisler, çalışan servisler için güvenlik önerileri
- Kullanıcıların şifre uzunluğu, geçerlilik tarihi, hatalı giriş sayısı vb gibi kontroller (Kullanıcılar ile ilgili bilgileri Linux Sistemlerde Kullanıcı ve Group Yönetimi yazımızda bulabilirsiniz.)
- Kullanılmayan servislerin kaldırılması gibi öneriler
- Grub config dosyasının izinleri, grub loader şifre konulması
- Journald log dosyalarının ayarlanması
Usg aracını aktif etmek için
sudo apt install usg
komutunu yazıyoruz. Komutu çalıştırdıktan sonra gerekli kurulumlar otomatik olarak yapılıyor. Usg aracını kullanırken profil belirtmemiz gerekiyor. Bu profiller cis_level1_server, cis_level1_workstation ve disa_stig dir.
Çalıştırırken ki komutumuz
sudo usg audit <profile>
Komut çalıştıktan sonra size html ve xml olarak rapor dosyası vermekte.