Ubuntu Nederlands

Trouwens: als je achter een router zit, dan heeft een firewall niet heel veel nut. Bijna alles wordt dan tegengehouden door je router, tenzij je het zelf expliciet open zet.

Dacht ik al. Maar in mijn geval is het wel belangrijk(er) omdat ik geen router heb.

@basic
wat doet: sudo /etc/init.d/firestarter status

* Firestarter is running...
Dit ziet er dus goed uit, maar ik heb dan ook al het script geactiveerd.

Basic schreef:

Begrijp ik het goed dat in Feisty de firewall standaard UIT staat?

Neen, firestarter is een GUI bovenop de standaard IPTables. Alle poorten staan standaard toe in Ubuntu en enkel indien een door jouw geïnstalleerd programma toegang wil tot het net zal er een poort opengaan.

Firestarter breid de configuratiemogelijkheden van jouw firewall uit en zorgt dat je meer in stealth modus surft. Iemand die pingt krijgt dus geen antwoord. Net of je pc uitstaat.
En dat programma start niet automatisch op.

Oke, dus het gaat alleen om mijn eigen instellingen in Firestarter, dan valt het mee
Dit betekent dat mijn firewall een week op Closed i.p.v. Stealth heeft gelopen, daar kan ik mee leven..

Bedankt voor de hulp!
Groeten,
Basic

Azalin schreef:

Ja, zelfs zonder Firestarter is je systeem beveiligd tegen aanvallen van buitenaf daarom is Ubuntu ook behoorlijk veilig. Of je nu een front-end hebt draaien of niet. Die firestarter front-end maakt het allemaal alleen een stukje veiliger aangezien het in tegen stelling tot IPTables (wat de kern is van je firewall) niets door laat.

Voor meer informatie: https://wiki.ubuntu.com/Nederlandstalig … eveiliging

Als je iptables fatsoenlijk insteld laat hij ook niets door,  firestarter past de rules van iptables aan zodat hij niets doorlaat.  Maar die rules kan je ook zelf aanmaken. Maar firestarter is natuurlijk net iets eenvoudigger.

Laatst bewerkt door siegi (03-06-2007 16:20:17)

siegi schreef:

Goed idee van die wiki Azalin want er begonnen wat veel vragen te komen over veiligheid

En hier is het antwoord:
"Most intruders come through windows", mooie beeldspraak:
http://www.youtube.com/watch?v=LAr3XbqUbjo

Reginald schreef:

En hoe populairder linux, hoe groter de gemeenschap, hoe sneller exploits hersteld worden!!!

HEH, bedankt pjotr123! Nu voel ik me weer gesterkt!

Ja, maar hoe meer mensen linux gaan gebruiken hoe interresanter het voor scriptkiddies is om een virus te maken voor *nix (Mac dus ook!)

We kunnen dit relativeren. Bij microsoft als iemand heel de wereld wil treffen door zijn virus dan maakt hij er gewoon eentje voor outlouk of ie.  In linux heb je evolution, kmail, thunderbird en nog een paar.  Voor internet heb je firefox konqueror opera. 
En openoffice gebruikt ook niet iedereen we hebben nog koffice, gnome-office. 

En dan nog te denken dat we een uiterst goed update systeem hebben niet alleen het besturingsysteem word van security updates voorzien maar ook alle programma's die geinstalleerd zijn. 

En nog steeds is linux van nature uit een veilig besturingsysteem veel veiliger dan windows,  dus zo'n vaart als het nu bij windows loopt kwa virussen spyware zal nooit gebeuren onder linux.

Laatst bewerkt door siegi (11-06-2007 22:28:21)

Discussies over beveiliging betrokken op Linux/Ubuntu zijn telkens hetzelfde. De voordelen van het open source-model (openheid, snelle patches) en het beveiligingsmodel (o.a. niet als administrator werken) worden ter discussie gesteld. Met name wordt gedacht dat als het gaat marktaandeel van Linux gaat groeien, tegelijkertijd ook meer malware naar boven zal komen.

Misschien moeten we het eens omkeren, in plaats van een theoretische discussie, kijken naar de praktijk:
- wie is er ooit getroffen door een virus
- wie is er ooit getroffen door spy- c.q. addware
- is er een geval bekend van software binnen de officiele repo's die malware bevat
- is er een geval bekend van software binnen de niet-officiele repo's die malware bevat
- is er een geval bekend van software gedistribueerd als deb die malware bevat
- is er een geval bekend van software gedistribueerd als sourcecode die malware bevat

Voorwaarde is wel: incidenten moeten in het wild voorkomen, proof-of-concept tellen niet omdat daar vaak de omstandheden zo ver opgerekt zijn dat ze met de werkelijkheid niets te maken hebben.

Persoonlijk ken ik geen voorvallen van het bovenstaande. Het zou kunnen veranderen, maar voorlopig hebben we een zeer veilige situatie. Ik hou me aanbevolen als iemand wel een dergelijk incident weet te melden.

siegi schreef:

We kunnen dit relativeren. Bij microsoft als iemand heel de wereld wil treffen door zijn virus dan maakt hij er gewoon eentje voor outlouk of ie.  In linux heb je evolution, kmail, thunderbird en nog een paar.  Voor internet heb je firefox konqueror opera. 
En openoffice gebruikt ook niet iedereen we hebben nog koffice, gnome-office.

Interessant. Dit begrip wordt (bio-) diversiteit genoemd en is een van de pijlers binnen de evolutieleer van Darwin. Het komt er op neer dat als er een homogene samenstelling van een gemeenschap is (een bepaalde soort dieren, mensen, etc.) deze zeer kwetsbaar is voor een bepaalde aanval: iedereen zal dan zo ongeveer tegelijkertijd getroffen worden. De analogie met Windows kun je dan exact maken, zeker ook omdat zowel dieren als besturingssystemen aangevallen kunnen worden door een virus. Bij Windows kun je feitelijk vaststellen dat de theorie van Darwin klopt, een enkel goed uitgevoerd virus legt de halve wereld plat.

Als je dit verder doortrekt, kun je inzien dat evolutie en diversiteit, impliciet opgenomen binnen het open source-ontwikkelmodel voorwaarde zijn voor sterke producten. Vanuit deze optiek kun je concluderen dat het model van MS gedoemd is ten onder te gaan, dus niet of maar wanneer.

Zie: http://www.science.uva.nl/research/amst … e=evolutie

Helemaal goed, ik heb ze alleen wat "omgevormd" destijds... naar tevredenheid hoop ik? Anders kan je het zo weer veranderen natuurlijk

Laatst bewerkt door Azalin (05-07-2007 23:49:01)

Als je wil weten hoe dat een beetje in zijn werk gaat "exploiteren" http://www.metasploit.com dat is een programma dat door veel whitehads word gebruikt om systemen te exploiteren.

Cobuntu schreef:

Goed werk Azalin over die beveiliging

Ik weet nu meteen hoe ik dingen ga aanpakken, als ik Ubuntu heb (nog eventjes wachten).

http://forum.ubuntu-nl.org/message/122703#p122703

Bedankt voor het vermelden Johan

Wow, er staat wel heel veel in om Ubuntu veilig te houden...

Die pagina is zelf al 100 keer bewerkt, aangepast, verbeterd op 't engelstalig forum.
Veel extra's zullen we niet echt kunnen toevoegen. Ben wel benieuwd naar de nederlandse vertaling.

Hoe ga je dat inpassen in de Wiki?
Ga je Azalin zijn wiki ook inweven in jou tekst of een totaal nieuwe beginnen?
https://wiki.ubuntu.com/Nederlandstalig … eveiliging