Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Firestarter  (gelezen 1229 keer)

Firestarter
« Gepost op: 2008/02/24, 20:56:01 »
L.S.

Ik heb zojuist flink wat reacties over virusscanners en firewall gelezen; er wordt nogal verschillend over gedacht (zacht uitgedrukt).

Ik heb zojuist wel Firestarter geïnstalleerd, maar heb niet de indruk dat die automatisch (zoals Zonealarm bij Windows) wordt opgestart bij het starten van Windows. Hoe regel ik dat?
Als ik Firestarter  gewoon handmatig start, dan verschijnt er een icoontje boven in het paneel (naast het  luidsprekericoontje). Dan lijkt hij dus actief te zijn.

Ook zit ik met de instelling: Ik hang via een router aan een ADSL-lijn. Ik ben dus feitelijk altijd online (?). Moet ik nu in Firestarter ' IP adres wordt via DHCP toegekend' aanvinken? Op internetprotocollengebied ben ik volledig een beginner, maar wel een beginner die absolute veiligheid nastreeft. Ik heb Linux hoog zitten, maar wil het ook niet provoceren!

gegroet,
mrt
Ach! Waren alle Menschen wijs, en wilden daarbij wel! De Aard waar haar een Paradijs, Nu isse meest een Hel.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Firestarter
« Reactie #1 Gepost op: 2008/02/24, 21:02:47 »
- firewall (IPtables) heb je al, staat al aan.
- virusscanner: ik ken niemand, die Linux draait en een on-access virusscanner heeft. Maar dan ook echt niemand.

Azalin

  • Gast
Firestarter
« Reactie #2 Gepost op: 2008/02/24, 22:51:16 »
Wanneer je Firestarter hebt geinstalleerd, dan zie je dat niet aan een of andere tray icon. Deze start wel standaard op wanneer je Linux opstart. Om dat te controleren kun je in een terminal het volgende commando invoeren:
sudo /etc/init.d/firestarter status

sudo vertelt het systeem dat het met administrator rechten moet worden uitgevoerd en de rest is het aanroepen van de daemon van firestarter en de aanvraag van de status.

Wat jij bedoelt met het opstarten van firestarter vanuit beheer, dat is niet firestarter maar de gui van firestarter. De daemon draait dus standaard al maar is niet de echte firewall. De echte firewall is IPTables en Firestarter is slechts een configuratie programma dat IPTables aanstuurt. Standaard staat alles bij IPTables dicht, installeer je Firestarter dan opent Firestarter alle poorten standaard en wanneer Firestarter gestart wordt dan worden de poorten die niet open moeten staan dichtgedaan. Tenminste, dat is wat ik uit eigen observatie heb vernomen.

Dus kortom: Firestarter draait wel maar de GUI draait niet.

Wat virus scanner betreft, meer en meer lijkt het mij toch belangrijk om iets aan antivirus te doen... al is het alleen maar om Windows virussen via de mail tegen te houden. Een virus kan op zich geen echte schade aan het OS toebrengen zolang je er geen administrator rechten aan geeft. Dus zolang je het root account password loos laat (waardoor er niet mee ingelogd kan worden), zolang je alleen software installeert uit de officiele repos. Dus geen meuk van internet downloaden omdat het wel leuk lijkt. Als je namelijk iets installeert dan voer je natuurlijk je admin wachtwoord in en als het programma dat wil installeren besmet is, dan installeer je dus doodleuk een virus. Je home map kan dan alleen nog wel geinfecteerd worden en daar wordt nogal erg makkelijk over gedaan vind ik. Een systeem infectie is misschien niet boeiend maar wat als ik al mijn mail kwijt raak? Of via de mail het virus doorgestuurd wordt naar vrienden en kennissen? Dan is een systeem infectie niet nodig om vervelend en irritant en gevaarijk te zijn.
AVG Free van grisoft is dan wellicht een goede optie. Zo nu en dan eens je systeem op virussen controleren is geen overbodige luxe. Een onaccess scanner, een goeie, heb ik nog niet gevonden voor Linux en wellicht dat het nu nog overbodig is. Als je zorgt dat mail die binnenkomt op virus wordt gecontroleerd dan is dat al een goed begin.

Firestarter
« Reactie #3 Gepost op: 2008/02/25, 22:41:37 »
Dank Azalin,

Je hebt me weer wat inzicht verschaft: ook met Linux op onze hoede zijn. Onder Windows heb ik al eens een virusbesmetting meegemaakt en daar heel veel werk mee gehad om daar vanaf te komen zonder veel dataverlies.
Gezien hetgeen ik zo hier en daar lees over Linux, komt bij mij het gezegde op: Hoogmoed komt voor de val. Linux mag dan wellicht veel veiliger zijn dan Windows, het zal ook wel te kraken zijn. Onze voorzorgsmaatregelen nemen dus.

gegroet,
mrt
Ach! Waren alle Menschen wijs, en wilden daarbij wel! De Aard waar haar een Paradijs, Nu isse meest een Hel.

Azalin

  • Gast
Firestarter
« Reactie #4 Gepost op: 2008/02/25, 23:39:44 »
Ieder systeem is zo veilig als de gebruiker.. dat is eigenlijk heel simpel. De zwakste schakel in elke beveiliging is de mens. Als je zelf onvertrouwde software installeert dan kan het hard gaan. Maar ook zonder dat je zelf de problemen op zoekt kán je de pineut zijn. MIsschien nu niet, zoals veel mensen roepen, maar wat niet is kan komen. En een systeem infectie mag dan in normale gevallen niet mogelijk zijn, ik ben toch echt behoorlijk van de kook wanneer ik door toedoen van een ander, een virus dus, doorgestuurd of niet, mijn e-mail, foto's, websites, programmeer werk etc etc kwijt ben. Een systeem infectie is niet nodig om mij dwars te zitten... en voor een home map infectie is niets nodig, om je home map te infecteren moet je ingelogd zijn, en dat ben je wanneer je werkt op je PC. Dus hoogmoed komt inderdaad voor de val.
Maar wat dacht je van het sociale aspect? Stel dat je van een vriend die Windows gebruikt een geïnfecteerde mail binnen krijgt. Dan zou het wel erg egocentrisch zijn wanneer je denkt: kan mij niks bommen, ik kan toch niet geïnfecteerd raken door een Windows virus. Het klopt wel, maar wanneer je je mailtje doorstuurt en iemand anders met een Windows systeem dat mailtje van jou ontvangt... naja, het liedje kennen we wel. Niet alleen Windows gebruikers zijn verantwoordelijk voor het verspreiden van e-mail virussen ... iedereen die mail doorstuurt zonder te controleren op virus. En dan heb je eigenlijk de plicht om je systeem virus vrij te houden van welk virus dan ook...

Dit is alleen mijn mening... als er mensen zijn die het er niet mee eens zijn vind ik dat prima. Ik denk alleen wel dat het tegenhouden van virussen niet alleen begint bij de doelgroep van het virus, maar ook bij de zogenaamde dragers...

Firestarter
« Reactie #5 Gepost op: 2008/02/26, 01:22:41 »
Ik ben het dus ten dele met je eens.

Iedereen weet dan windo brak is, en dat er dagelijks virussen voor word verspreid.
Ik vind het dan ook de verantwoording van de gebruiker dat hij zijn pc goed beschermt.

Indien hij/zij dit doet zal dat enkele besmette mailtje wat dan van een linux systeem afkomt totaal geen schade aanrichten bij de ontvanger.
Jij krijgt waarschijnlijk wel een berichtje van die kennis dat je een besmet mailtje door hebt gestuurd maar verder nix.

Kijk dat je dan zegt ik neem mijn verantwoording en zet dan ook maar een av op mijn systeem, is netjes en goed.
Sta ik ook achter..

Maar besef wel dat die MS gebruikers zelf de oorzaak zijn van al die virussen.
Zij zijn uiteindelijk diegene die ervoor gezorgt hebben dat het hele www vervuilt is omdat ze te lui zijn hun pc te beschermen.

En diegen die NU nog durft te zeggen ( Wist ik niet ? ) die moet accuut van het www afgesloten worden totdat hij het wel weet.

Want het feit dat zij van god los leven zou en dan nogmaals voor zorgen dat ik, die op een ander OS werk en dus geen last heb van die zooi, nog steeds mijn systeem moet gelasten met een av VOOR & DOOR  HUN ???

MAW Ik moet dus lijden door hun ontverantwoorde gedrag.
Dan denk ik bij me eigen < Dag Ut Niet HE ? >
Ze zoeken het dan ook maar lekker uit.

Nogmaals, Ik ben het met je eens, maar dit is wel de andere kant van de Medaille.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Azalin

  • Gast
Firestarter
« Reactie #6 Gepost op: 2008/02/26, 08:40:33 »
Daar zit ook wat in. De verantwoordelijkheid ligt in eerste instantie bij de doelgroep, maar als die doelgroep het vertikt of zich dom voor doet dan ben ik van mening dat ik hen in bescherming moet nemen tegen zichzelf. En mezelf, omdat wat nu Windows virussen zijn, kunnen morgen ineens Linux virussen zijn.
Ik wil maar zeggen: je doet het niet perse voor de ander, maar ook voor jezelf... voor het geval je tóch het prooi van een virus programmeur wordt. Voorkomen is beter dan genezen denk ik dan.

Offline ruujan

  • Lid
Firestarter
« Reactie #7 Gepost op: 2008/02/26, 15:45:12 »
Hmm, ik heb eigenlijk al in geen tijden meer een Windows-systeem in handen gehad dat via e-mail besmet was geraakt. Tegenwoordig komt de meest ellende via MSN en filesharing applicaties binnen volgens mij. En natuurlijk via gehackte websites.

Als ik zelf een geïnfecteerd mailtje probeer te verzenden, dan krijg ik het meteen terug van XS4all.

Ik heb hier van alles staan. Mijn Windows-machines draaien allemaal met een virusscanner. Op de Linux-systemen en de Mac heb ik geen virusscanner. Ik zorg zelf voor een goede bescherming op de kwetsbare systemen. Waarom zou ik dan op mijn minder kwetsbare systemen een virusscanner moeten zetten zodat ik niet iemand anders met een onvoldoende beschermd systeem kan infecteren. Dat lijkt me toch een beetje het paard achter de wagen spannen. Dat ze er zelf maar voor zorgen.

Ik zie nog genoeg Windows-systemen die met een verlopen virusscanner zitten. Die mensen hebben dan al ik weet niet hoeveel waarschuwingen gehad. Dan hebben ze toch zelf een bewuste keus gemaakt? En als ze helemaal geen virusscanner hebben, dan heeft Windows ze wel gewaarschuwd.