Ubuntu Pro aboneliği, kritik güvenlik güncellemeleri sağlamanın yanı sıra, düzenlenmiş ve denetlenmiş ortamlarda uyumluluk yönetimi ve sağlamlaştırma için çeşitli araçlara ve FIPS 140-2 sertifikalı şifreleme paketlerine erişmenizi sağlar. Bunun yanı sıra pci dss gibi uyumluluk için gereken yapılandırma için yardımcı olur.
“Ubuntu Pro ücretli mi?” sorusuna yanıt olarak, Ubuntu Pro aboneliğini ücretsiz olarak ubuntu one hesabınızla 5 bilgisayara kadar kullanabilirsiniz.
Kurulumu ve ayarlanması
Bu işlemi gerçekleştirmek için öncelikle Ubuntu One hesabınıza giriş yapmalı ve bir token oluşturmalısınız. Token oluşturduktan sonra, Ubuntu makineniz de ubuntu-advantage-tools paketini kurmalısınız.
Daha sonra Ubuntu One’dan aldığımız tokenı
sudo pro attach <token>
olacak şekilde ekliyoruz.
Eklemeyi yaptıktan sonra, gerekli depoları ve güncellemeleri kendisi hallediyor. Kurulum tamamlandıktan sonra hangi modüllerin etkin olduğunu görmek için
sudo pro status
komutunu veriyoruz.
Güvenlik uyumluğu için usg aracını etkinleştiriyoruz. Bu servis, aşağıda belirtilen kontrolleri gerçekleştirir:
- Oturum açmadaki işletim sistemi ile ilgili bilgiler (issue)
- Çalışan servisler ve bunlar için güvenlik önerileri
- Kullanıcıların şifre uzunluğu, geçerlilik tarihi, hatalı giriş sayısı vb gibi kontroller (Kullanıcılar ile ilgili bilgileri Linux Sistemlerde Kullanıcı ve Group Yönetimi yazımızda bulabilirsiniz.)
- Kullanılmayan servislerin kaldırılması gibi öneriler
- Grub config dosyasının izinleri, grub loader şifre konulması
- Journald log dosyalarının ayarlanması
Usg aracını etkinleştirmek için şu adımları izliyoruz:
sudo apt install usg
komutunu yazıyoruz. Komutu çalıştırdıktan sonra gerekli kurulumlar otomatik olarak yapılıyor. Usg aracını kullanırken profil belirtmemiz gerekiyor. Bu profiller cis_level1_server, cis_level1_workstation ve disa_stig dir.
Çalıştırırken kullanacağımız komut:
sudo usg audit <profile>
Komut çalıştıktan sonra size html ve xml olarak rapor dosyası vermekte.