Как устроена система безопасности в дистрибутивах Linux на основе Ubuntu?

Система безопасности в дистрибутивах Linux, в том числе на основе Ubuntu, включает несколько механизмов, среди которых:

• Система принудительного контроля доступа SELinux. habr.com www.kaspersky.ru Позволяет администраторам управлять доступом пользователей к файлам. www.kaspersky.ru Система определяет параметры доступа для всех приложений, процессов и файлов. www.kaspersky.ru После этого система отказывает в доступе любому пользователю или процессу, который не соответствует заданным параметрам. www.kaspersky.ru
• Системный журнал. www.kaspersky.ru В него заносятся все попытки обращения к системе и отдельным файлам. www.kaspersky.ru Сюда включаются неудачные попытки входа, внесение изменений в систему и различные инциденты безопасности. www.kaspersky.ru
• Менеджер пакетов. www.kaspersky.ru Система защиты Linux сама управляет установкой ПО с его помощью. www.kaspersky.ru Программы загружаются только из репозиториев — доверенных источников, управляемых членами сообщества, которые проверяют ПО. www.kaspersky.ru
• AppArmor. otus.ru Система упреждающей защиты, основанная на политиках безопасности (профилях). otus.ru При запуске приложения проверяется наличие его профиля, и если он существует, то ограничивается выполнение системных вызовов в соответствии с профилем. otus.ru
• PolicyKit. otus.ru Средство контроля системных привилегий. otus.ru При обращении приложения к сервису проверяется через PolicyKit права доступа пользователя для данного обращения. otus.ru В зависимости от политик доступ может быть запрещён, разрешён или требовать аутентификации. otus.ru

Для обеспечения безопасности также рекомендуется регулярно обновлять систему, использовать брандмауэр, устанавливать антивирусное ПО, шифровать данные и проводить мониторинг системы. omgubuntu.ru