Kustomoidun Linux käyttöjärjestelmän kovennus
Vähämaa, Juho (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202404237205
https://urn.fi/URN:NBN:fi:amk-202404237205
Tiivistelmä
Opinnäytetyö keskittyy Debian 11 Linux-käyttöjärjestelmän järjestelmäkovennusten suunnitteluun ja toteutukseen. Kovennusprosessissa hyödynnetään Center for Internet Securityn (CIS) viitekehyksiä, jotka ovat maailmanlaajuisesti tunnustettuja. Opinnäytetyön tavoitteena on nostaa järjestelmän turvallisuutta pienentämällä sen haavoittuvuuspinta-alaa.
Järjestelmäkovennukset toteutettiin peilaamalla viitekehysten kovennuksia käyttöönotettavaan järjestelmään ja automatisoimalla kovennukset bash-skriptin avulla. Skriptin toimintatapa on tarkastaa järjestelmän tila kovennus kerrallaan ja toteuttaa mahdolliset muutokset vastaamaan käyttöönotettujen CIS viitekehysten suosituksia.
Opinnäytetyön tuloksena syntyi Debian 11 käyttöjärjestelmälle soveltuva bash-skripti, joka automaattisesti ajettaessa koventaa järjestelmän niihin CIS suosituksiin, jotka koettiin toimeksiantajan järjestelmään tarpeellisiksi. Opinnäytetyön saavutuksena syntyi myös suomennettu versio Debian 11:n viitekehyksistä, joka ei alun perin kuulunut työsuunnitelmaan.
Opinnäytetyö korostaa järjestelmäkovennusten ylläpidon tärkeyttä päivitysten yhteydessä. Tällä varmistetaan, että järjestelmän tietoturva säilyy korkeana pitkällä aikavälillä. Opinnäytetyö tarjoaa arvokasta tietoa ja menetelmiä tietoturva-asiantuntijoille sekä IT-ammattilaisille Linux-pohjaisten järjestelmien kanssa työskentelyyn.
Kaikki kehitetyt kovennukset on julkaistu julkiseen käyttöön, mikä mahdollistaa niiden laajan hyödyntämisen ja soveltamisen eri ympäristöissä. Tämän avoin lähestymistapa edistää yhteisön yhteistyötä ja tietoturvan jatkuvaa parantamista. The thesis is about setting up and applying security enhancements for the Debian 11 Linux operating system. It uses guidelines from the Center for Internet Security (CIS), which are well-known worldwide. The
goal is to make the system safer by reducing the chances for security breaches.
The security enhancements were put in place by following the CIS guidelines and making them work automatically with a bash script. This script checks the system's security, one step at a time, and makes needed
changes to meet the CIS standards.
The outcome of the thesis was a bash script that automatically strengthens the Debian 11 system according
to the CIS recommendations that were important for the client’s system. There was also a Finnish version
of the Debian 11 guidelines created, which wasn’t planned initially.
The thesis underlines the importance of keeping the security enhancements up-to-date, especially when
the system gets updated. This helps to keep the system secure over time. The thesis offers useful information and techniques for people who work with Linux-based systems in cybersecurity and IT.
All the security enhancements that were developed have been made available for everyone, which lets
them be widely used and adapted in different settings. This open way of doing things helps the community
work together and keeps improving security.
Järjestelmäkovennukset toteutettiin peilaamalla viitekehysten kovennuksia käyttöönotettavaan järjestelmään ja automatisoimalla kovennukset bash-skriptin avulla. Skriptin toimintatapa on tarkastaa järjestelmän tila kovennus kerrallaan ja toteuttaa mahdolliset muutokset vastaamaan käyttöönotettujen CIS viitekehysten suosituksia.
Opinnäytetyön tuloksena syntyi Debian 11 käyttöjärjestelmälle soveltuva bash-skripti, joka automaattisesti ajettaessa koventaa järjestelmän niihin CIS suosituksiin, jotka koettiin toimeksiantajan järjestelmään tarpeellisiksi. Opinnäytetyön saavutuksena syntyi myös suomennettu versio Debian 11:n viitekehyksistä, joka ei alun perin kuulunut työsuunnitelmaan.
Opinnäytetyö korostaa järjestelmäkovennusten ylläpidon tärkeyttä päivitysten yhteydessä. Tällä varmistetaan, että järjestelmän tietoturva säilyy korkeana pitkällä aikavälillä. Opinnäytetyö tarjoaa arvokasta tietoa ja menetelmiä tietoturva-asiantuntijoille sekä IT-ammattilaisille Linux-pohjaisten järjestelmien kanssa työskentelyyn.
Kaikki kehitetyt kovennukset on julkaistu julkiseen käyttöön, mikä mahdollistaa niiden laajan hyödyntämisen ja soveltamisen eri ympäristöissä. Tämän avoin lähestymistapa edistää yhteisön yhteistyötä ja tietoturvan jatkuvaa parantamista.
goal is to make the system safer by reducing the chances for security breaches.
The security enhancements were put in place by following the CIS guidelines and making them work automatically with a bash script. This script checks the system's security, one step at a time, and makes needed
changes to meet the CIS standards.
The outcome of the thesis was a bash script that automatically strengthens the Debian 11 system according
to the CIS recommendations that were important for the client’s system. There was also a Finnish version
of the Debian 11 guidelines created, which wasn’t planned initially.
The thesis underlines the importance of keeping the security enhancements up-to-date, especially when
the system gets updated. This helps to keep the system secure over time. The thesis offers useful information and techniques for people who work with Linux-based systems in cybersecurity and IT.
All the security enhancements that were developed have been made available for everyone, which lets
them be widely used and adapted in different settings. This open way of doing things helps the community
work together and keeps improving security.