Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Linux Firewall (was: Linux Mint 12)  (gelezen 13565 keer)

Offline RikRik

  • Lid
Linux Firewall (was: Linux Mint 12)
« Gepost op: 2011/11/28, 21:44:29 »
Dank je.  :)

Maar het kenmerk van Java is nu juist, dat het platform-onafhankelijk is. Met andere woorden: het onderliggende besturingssysteem maakt in principe niks uit. Dat betekent dus ook, dat een veiligheidslek in Java, in beginsel alle besturingssystemen treft.... Linux net zo goed als Windows.

De onduidelijkheid over de exacte aard van de gedichte lekken, is een bewuste politiek van Oracle. Ze zwijgen over de details. En die onduidelijkheid geldt wederom net zozeer voor Linux als voor Windows.
Duidelijk antwoord Pjotr, maar..
Toch vind ik het vreemd dat niemand precies weet wat het gevaar is van een verouderde java, het binnen halen van malware volgens vele site's.
Dan vraag ik mij oprecht af: kan malware een linux-systeem besmetten? Volgens mij niet. Indien ja, moeten we een malwarescanner ontwikkelen voor Linux , en is een firewall geen optie maar bittere noodzaak..de java updates zijn immers in principe nooit 100% up to date .

Clément weet het ook niet:
About the security risks, I'm glad we got to that and we can agree on the fact that neither you or me have a clue about them. The situation is: Oracle is telling everyone to upgrade to their latest version because there are "loads" of security risks. How long have these security holes been there? Nobody knows. What are they? Nobody knows. Have I had that security hole in my Java for the last 5 years? maybe? I don't know.. that's not a valid bug to me, and the fact that the licensing has changed in the meantime is also interesting.

Edit Johan: Dit topic is afgesplitst van de discussie over Mint 12. Klik op de citaat-link bovenaan dit bericht om naar dat topic te gaan op de plek waar het gesplitst is.
« Laatst bewerkt op: 2011/12/01, 18:08:27 door Johan van Dijk »

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Linux Firewall (was: Linux Mint 12)
« Reactie #1 Gepost op: 2011/11/28, 21:53:21 »
Ook Linux is niet 100 % veilig, maar een virusscanner is niet nodig:
http://sites.google.com/site/computertip/veiligheid#TOC-Veiligheid-kort-en-krachtig

Offline RikRik

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #2 Gepost op: 2011/11/28, 22:09:46 »
Ook Linux is niet 100 % veilig, maar een virusscanner is niet nodig:
http://sites.google.com/site/computertip/veiligheid#TOC-Veiligheid-kort-en-krachtig


Bedankt Pjotr, lang geleden heb ik jouw site een keer gelezen, maar het kan geen kwaad om het nog een keer te doen. Op dit moment gebruik ik geen extra veiligheid zoals virusscanners e.d. maar een firewall is misschien toch een noodzaak. Zeker met een lek in java  ;)

Edit: ik heb je site gelezen en ben tot de conclusie gekomen dat een firewall de enige en beste methode is om schade van een een java-lek te voorkomen. Dit zijn de gevaren van een java-lek:
Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups.
Bootsectorvirus - infecteert de bootsector op een harde schijf of diskette.
Backdoor - is in een programma is geplaatst toegang tot een systeem of programma te krijgen.
Computervirus - infecteert bestanden en richt vaak schade aan.
Computerworm - verspreidt zich direct over het netwerk en richt vaak schade aan.
Dialer - verbindt een modem met een duur telefoonnummer
IRC-bot - verbindt de geïnfecteerde computer met een netwerk waaruit de computer bestuurd kan worden.
Keylogger - kan de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond word van een computergebruiker registreren.
Rootkit - software om een cracker toegang te geven tot een computer.
Spyware - geeft gegevens van de gebruiker door aan derden.
Tracking cookie - verzamelt van informatie over websurfers.
Trojan horse (Trojaans paard) - doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware.

bron: wikipidea

http://www.security.nl/artikel/39012/1/Oude_Java-_installatie_bedreigt_Windows-gebruikers.htm

M.a.w Mint 12 gebruikers (ook Ubuntu) kunnen beter de firewall standaard inschakelen.
« Laatst bewerkt op: 2011/11/28, 23:09:01 door RikRik »

DarkEra

  • Gast
Linux Firewall (was: Linux Mint 12)
« Reactie #3 Gepost op: 2011/11/29, 12:17:22 »
In Mint nog Ubuntu staat deze standaard niet aan bij of na de installatie. In Ubuntu kan je het bovenstaande doen, onder Mint kan dat ook maar je hebt er ook een programmaatje met grafische schil in zitten om de firewall aan en uit te zetten. Deze kan je ook in ubuntu installeren en heet: Gufw


« Laatst bewerkt op: 2011/11/29, 12:27:03 door Maik »

DarkEra

  • Gast
Linux Firewall (was: Linux Mint 12)
« Reactie #4 Gepost op: 2011/11/29, 13:10:32 »
Vreemd, op mijn Ubuntu 11.10 installatie moest ik hem toch zelf even aanzetten. Maar goed, maakt niet uit we weten wat te doen en gaat het hier om Mint 12 eigenlijk.

Offline RikRik

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #5 Gepost op: 2011/11/29, 13:26:20 »
Vreemd, op mijn Ubuntu 11.10 installatie moest ik hem toch zelf even aanzetten. Maar goed, maakt niet uit we weten wat te doen en gaat het hier om Mint 12 eigenlijk.
off topic
Bij mij, Ubuntu 11.10 stond de firewall ook niet standaard aan. Maar ik twijfel over de werking. Een firewall onder windows moest ik altijd (eenmalig) toestemming geven.
Maar de firewall in Ubuntu staat zo te zien alles toe. Ik krijg b.v. geen melding als ik aan het downloaden ben:
 
In terminal: Status: actief
Hoe kan ik de firewall testen?

« Laatst bewerkt op: 2011/11/29, 13:45:57 door RikRik »

Offline RikRik

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #6 Gepost op: 2011/11/29, 14:21:48 »
ik heb de firewall hier getest https://www.grc.com/x/ne.dll?bh0bkyd2 maar het resultaat is gelijk firewall uit of aan, er is geen verschil.
Downloaden met je browser of via lotta gaat gewoon door ondanks de instelling: Inkomend Deny.

Uitgaand deny werkt overigs wel, maar met deze instelling hebben we geen internetverbinding meer. :D

DarkEra

  • Gast
Linux Firewall (was: Linux Mint 12)
« Reactie #7 Gepost op: 2011/11/29, 14:38:01 »
Gevraagd om het af te splitsen naar een apart topic aangaande het onderwerp van de Firewall Ufw en de grafische schil Gufw. Lijk me beter. :)

Ik heb verder ook niet zoveel verstand ervan maar ben op zoek en heb wat docu gevonden waar ik me eens in wil verdiepen over de werking ervan:

http://wiki.ubuntu-nl.org/community/UbuntuFirewall

https://help.ubuntu.com/community/UFW

http://www.techotopia.com/index.php/Using_gufw_and_ufw_to_Configure_an_Ubuntu_11.04_Firewall

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Linux Firewall (was: Linux Mint 12)
« Reactie #8 Gepost op: 2011/11/29, 14:39:32 »
sudo ufw enable is goed genoeg voor normale omstandigheden. En in die normale omstandigheden wil je uiteraard nog gewoon dingen kunnen binnenhalen, zowel via je webbladeraar als via torrents e.d..

Score op Shields Up met alleen sudo ufw enable, bij een klik op Proceed en dan een klik op All Service Ports:


Uploaded with ImageShack.us
« Laatst bewerkt op: 2011/11/29, 14:50:19 door Pjotr »

Offline RikRik

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #9 Gepost op: 2011/11/29, 14:55:56 »
sudo ufw enable is goed genoeg voor normale omstandigheden. En in die normale omstandigheden wil je uiteraard nog gewoon dingen kunnen binnenhalen, zowel via je webbladeraar als via torrents e.d..

Score op Shields Up met alleen sudo ufw enable, bij een klik op Proceed en dan een klik op All Service Ports:


Uploaded with ImageShack.us

Firewall status: inactief  geeft hetzelfde resultaat.   Inkomend Deny lijkt niet te werken, wat is dan het nut van een firewall in Ubuntu of Mint ?

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Linux Firewall (was: Linux Mint 12)
« Reactie #10 Gepost op: 2011/11/29, 15:09:27 »
Wel eerst even de vuurmuur in je router uitzetten, hè... Anders heeft dit proefje niet zoveel zin.  :)

Offline RikRik

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #11 Gepost op: 2011/11/29, 15:17:48 »
Wel eerst even de vuurmuur in je router uitzetten, hè... Anders heeft dit proefje niet zoveel zin.  :)
Ik zit nu achter een pc met een vaste verbinding zonder router. Waar ik nu benieuwd naar ben is wat ik schreef  " Firewall status: inactief  geeft hetzelfde resultaat.   Inkomend Deny lijkt niet te werken, wat is dan het nut van een firewall in Ubuntu of Mint ?"  Of heb alleen ik geen firewall nodig?  

Edit: ik heb net even een test gedaan in Linux Mint 12 final.   sudo ufw status  Status: inactive
Hetzelfde resultaat, ook Mint is blijkbaar veilig , ik ga er voorlopig vanuit dat (bij mij) een firewall geen zin heeft.
« Laatst bewerkt op: 2011/11/29, 16:20:00 door RikRik »

Offline Tom

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #12 Gepost op: 2011/11/29, 16:21:46 »

gufw te installeren via synaptic.
var - logs daar komt dan een ufw log die om de 2 min een logbestandje (regel) erin schrijft.

GRC Port Authority Report created on UTC: 2011-11-29 at 15:15:00

Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.
« Laatst bewerkt op: 2011/11/29, 16:39:06 door Wanda »
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline RikRik

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #13 Gepost op: 2011/11/29, 16:27:44 »
Resultaat zonder firewall  in Mint en Ubuntu

GRC Port Authority Report created on UTC: 2011-11-29 at 15:26:31

Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

Offline midas

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #14 Gepost op: 2011/11/29, 16:31:19 »
Ik weet het niet helemaal zeker...maar:

1. Vuurmuur in je router betreft een hardware-firewall...vrijwaart je van trammelant van buitenaf.
2. De firewall in je OS zorgt ervoor dat er geen ongeoorloofd verkeer van binnen naar buiten gaat.

Beide aaanzetten is in dit geval toch de beste keuze (lijkt mij)
Linux Mint 20.2 Cinnamon

Offline Tom

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #15 Gepost op: 2011/11/29, 16:49:03 »
Gevraagd om het af te splitsen naar een apart topic aangaande het onderwerp van de Firewall Ufw en de grafische schil Gufw. Lijk me beter. :)

Ik heb verder ook niet zoveel verstand ervan maar ben op zoek en heb wat docu gevonden waar ik me eens in wil verdiepen over de werking ervan:

http://wiki.ubuntu-nl.org/community/UbuntuFirewall

https://help.ubuntu.com/community/UFW

http://www.techotopia.com/index.php/Using_gufw_and_ufw_to_Configure_an_Ubuntu_11.04_Firewall
Yes is inderdaad beter ,en het is nog een interessant onderwerp ook.
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline Tom

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #16 Gepost op: 2011/11/29, 17:32:16 »
Zover ik Maik zijn bericht gelezen heb heeft Hij dat al gedaan. :-*
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline Dave

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #17 Gepost op: 2011/11/29, 17:41:32 »
Ik weet het niet helemaal zeker...maar:

1. Vuurmuur in je router betreft een hardware-firewall...vrijwaart je van trammelant van buitenaf.
2. De firewall in je OS zorgt ervoor dat er geen ongeoorloofd verkeer van binnen naar buiten gaat.

Beide aaanzetten is in dit geval toch de beste keuze (lijkt mij)

In principe wel.
In windows was dat tot voor kort ook enkel een firewall(de standaard geïnstalleerde dan) die buitenaf verkeer enigzins tegen hield.

DarkEra

  • Gast
Linux Firewall (was: Linux Mint 12)
« Reactie #18 Gepost op: 2011/11/29, 17:47:27 »
Waarom dan niet even een berichtje naar een modje ipv het hier neer te zetten. of heeft maik dat al gedaan?
Zover ik Maik zijn bericht gelezen heb heeft Hij dat al gedaan. :-*

Uiteraard heb ik dat al gedaan. Eerst een melding gedaan en daarna gewoon even vermeld hier in het bericht. ;)

Dave & Pjotr,

Wat is het probleem om gebruik te maken van een torrent in plaats van een spiegel server om Mint te downloaden? :)

Offline RikRik

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #19 Gepost op: 2011/11/29, 18:14:13 »
Wel eerst even de vuurmuur in je router uitzetten, hè... Anders heeft dit proefje niet zoveel zin.  :)

Pjotr, ik heb met een paar buurmannen onze kastenwand van de muur getrokken waar onze modem en router lag. Ik had altijd gedacht dat de kabel van de pc rechtstreeks op de modem was aangesloten. Dus niet  :| je had gelijk, de resultaten zien er nu anders uit:
sudo ufw status Status: inactief

GRC Port Authority Report gemaakt op UTC: 2011-11-29 16:56:32 op

Resultaten van scan van de poorten: 0-1055

    0 Poorten Open
 1050 Ports Closed
    6 Poorten Stealth
---------------------
 1056 Ports Tested

sudo ufw status Status: actief
GGRC Port Authority Report gemaakt op UTC: 2011-11-29 17:02:50 op

Resultaten van scan van de poorten: 0-1055

    0 Poorten Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

Het is duidelijk, de firewall werkt zoals het hoort !! Bedankt voor je tip en mijn excuses voor het misverstand.    

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Linux Firewall (was: Linux Mint 12)
« Reactie #20 Gepost op: 2011/11/29, 18:16:02 »
@RikRik: kan gebeuren, en dank voor het melden.  :)

Offline Soul-Sing

  • Lid
Linux Firewall (was: Linux Mint 12)
« Reactie #21 Gepost op: 2011/12/01, 11:36:52 »
ik heb de firewall hier getest https://www.grc.com/x/ne.dll?bh0bkyd2 maar het resultaat is gelijk firewall uit of aan, er is geen verschil.
Downloaden met je browser of via lotta gaat gewoon door ondanks de instelling: Inkomend Deny.

Uitgaand deny werkt overigs wel, maar met deze instelling hebben we geen internetverbinding meer. :D

Klopt, maar zie: http://forum.ubuntu-nl.org/tips-trucs/uitgaand-verkeer-beperken-met-ufw/
ufw enable is dus by default deny incoming traffic
Femke had daar een typo imo, in antwoord #35.
« Laatst bewerkt op: 2011/12/01, 11:38:43 door leoquant »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #22 Gepost op: 2011/12/01, 18:36:02 »
Even reageren op een wat oudere post, heb er wat stukken uitgeknipt:
Edit: ik heb je site gelezen en ben tot de conclusie gekomen dat een firewall de enige en beste methode is om schade van een een java-lek te voorkomen.
Kan je mij uitleggen hoe een firewall die schade dan zou voorkomen? Volgens mij doet die firewall vrij weinig tegen dat soort lekken. De download wordt geïnitieerd vanuit jouw computer, dus laat de firewall die standaard door.

Citaat
M.a.w Mint 12 gebruikers (ook Ubuntu) kunnen beter de firewall standaard inschakelen.
Dat zou ik alleen doen als je iets van netwerken af weet. Alleen aanzetten heeft niet zoveel zin, je moet hem ook goed instellen.
Verander je niks aan de instellingen, dan geeft het alleen een vals gevoel van veiligheid.
Verander je het wel, maar weet je niet wat je doet, dan kan je jezelf van het internet "afsluiten".

Verder heeft een firewall op een standaard installatie niet zoveel zin. Er zijn geen programma's actief die luisteren op bepaalde poorten, dus is er voor de firewall ook niks om af te schermen.
Verder gebruiken de meeste standaard internetverbindingen voor consumenten een router, die al het ongevraagde inkomende verkeer niet doorlaten, tenzij je zelf bepaalde poorten geforward hebt.

Draai je je eigen webserver, SSH server, mailserver, gameserver, enz., dan is het wel aan te raden om de firewall netjes in te stellen, omdat je voor het goed werken van die servers toch al "openingen" in je router gemaakt moet hebben.

De schermpjes van Shields Up die eerder in dit topic stonden hecht ik ook niet zoveel waarde aan. Ten eerste test die website de beveiliging van je router als je die hebt, niet van je PC. Verder is een closed port net zo veilig als een "stealth" poort. Dicht is dicht, zo simpel is het. Ten slotte zijn de waarschuwingen als een poort wél open staat ook overdreven. Mijn PC is echt geen gatenkaas, ondanks enkele open poorten. Iemand die anders beweert mag de lekken in OpenSSH aanwijzen ;)

Hoe je dan wel veilig blijft op het grote boze internet is zoals altijd weer wat ingewikkelder dan het lijkt.
Het is niet simpel op te lossen door het installeren van een antivirus of ander programmaatje. Het is een bepaalde houding die je moet hebben en je moet er actief mee bezig zijn.

Wat dingen waar je op kan letten:
  • Hou je programma's up to date
  • Download niet alles wat los en vast zit, maar denk eerst na en zoek uit of het geen rotzooi is
  • Wees voorzichtig met het volgen van handleidingen en het downloaden van "handige pakketten". Als je niet weet wat iets doet of hoe het werkt, zoek het dan eerst uit.
  • Zie verder hier: http://wiki.ubuntu-nl.org/community/VeiligheidInUbuntu

Offline RikRik

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #23 Gepost op: 2011/12/01, 21:38:54 »
Even een korte reactie op
Citaat
Kan je mij uitleggen hoe een firewall die schade dan zou voorkomen? Volgens mij doet die firewall vrij weinig tegen dat soort lekken. De download wordt geïnitieerd vanuit jouw computer, dus laat de firewall die standaard door.

Eerlijk gezegd ging ik ervan uit dat de Ubuntu firewall vergelijkbaar was, qua werking, met Filseclab die ik altijd in in windows gebruikte. Elke internet activiteit, binnenkomend en uitgaand internetverkeer, moest toestemming gegeven worden.

Dit verwacht ik van een goede firewall:

It can block the most attacks from worm viruses and trojans.
It can block some main Adware and Spyware, the definition supports live update and you may also define it yourself.
Double filter system provides double-layer protection.
Digital signature verification can automatically trust the well-known program.
Built-in 7 big modes can apply for all kinds of requirements.
Advanced realtime monitor lets the network activities be clear.
Interactive rules creator is very easy to create the rules.
Password protection can protect the rules and configurations.
It is very easy to backup and restore the rules.
It can control the websites easily.
It supports two logfile types, ascii and binary.

http://www.filseclab.com/eng/products/firewall.htm

Dit zijn de gevaren van een java-lek:
Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups.
Bootsectorvirus - infecteert de bootsector op een harde schijf of diskette.
Backdoor - is in een programma is geplaatst toegang tot een systeem of programma te krijgen.
Computervirus - infecteert bestanden en richt vaak schade aan.
Computerworm - verspreidt zich direct over het netwerk en richt vaak schade aan.
Dialer - verbindt een modem met een duur telefoonnummer
IRC-bot - verbindt de geïnfecteerde computer met een netwerk waaruit de computer bestuurd kan worden.
Keylogger - kan de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond word van een computergebruiker registreren.
Rootkit - software om een cracker toegang te geven tot een computer.
Spyware - geeft gegevens van de gebruiker door aan derden.
Tracking cookie - verzamelt van informatie over websurfers.
Trojan horse (Trojaans paard) - doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware.

Voor Ubuntu gebruikte ik windows xp, Filseclab kwam regelmatig, zeker 1 keer in de week, met een melding dat iemand, of iets, mijn pc wilde binnendringen. Filseclab gaf dan een ip-adres en meestal kwam de intruder uit China.
« Laatst bewerkt op: 2011/12/01, 23:53:52 door RikRik »

Offline Tom

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #24 Gepost op: 2011/12/01, 22:10:09 »
@Johan van Dijk dus als ik uw bericht zo lees wat betreft die firewall ( guf en gufw ) kan ik die boel ook gewoon deïnstalleren  aangezien ik niet met een Server of een eigen Netwerk werk ?.
Ik werk dus met een vaste bekabelde router.

Vooral deze zin doet mij twijfelen (Verder heeft een firewall op een standaard installatie niet zoveel zin).
Met andere woorden dat woordje zoveel ,dus doet het toch een iets als ik goed lees pfff zware materie. :D
« Laatst bewerkt op: 2011/12/01, 22:13:20 door Wanda »
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.