Veiligheid In Ubuntu

[testcees]

Naar aanleiding van een forum topic heb ik het artikel "Veiligheid in Ubuntu" gekopieerd naar http://wiki.ubuntu-nl.org/community/VeiligheidInUbuntu om dit artikel te kunnen onderhouden.

Is de huidige samenvatting is kort genoeg voor de "samenvattings" pagina:

Samenvatting
Veiligheid verkrijg je niet door wat programma's te installeren en achterover te leunen. Goede beveiliging vraagt doorlopend aandacht.

Ubuntu is standaard al behoorlijk veilig. Zo is het beheer account standaard uitgeschakeld. Beheer taken uitvoeren kan natuurlijk wel, doe dit met sudo (voor het terminalvenster) of gksudo (voor programma's die een grafische gebruikersinterface hebben).

Een firewall of virusscanner zijn niet altijd nodig als je Ubuntu gebruikt. Standaard is er geen netwerk toegang, en er zijn geen virussen bekend die in Ubuntu hun schadelijke werk kunnen doen.

Heb je een webserver of deel je bestanden met andere computers, dan kan een firewall en/of virusscanner een nuttige toevoeging zijn.

[Johan van Dijk]

De samenvatting is wat mij betreft kort genoeg, mag zelfs wel langer. Hij klopt ook beter dan degene die nu op de wiki staat.

Het langere artikel is een vertaling van dit topic, dat ondertussen op een aantal punten is aangevuld of verbeterd. Dat zou al een beginpunt kunnen zijn voor verdere verbeteringen aan de wiki.

[Pjotr]

Te voorzichtig en onduidelijk. Ubuntu is een stuk veiliger dan de meesten denken....
http://sites.google.com/site/computertip/veiligheid

Zoals alles in mijn docu, beschikbaar voor overname in de docu van Ubuntu-NL (en elders).

Het is belangrijk, dat mensen die beginnen met Ubuntu, de *hoofdlijn* van de veiligheid meteen duidelijk gepresenteerd krijgen. Begin dus niet met nuances, die leiden af van de hoofdlijn.

[Johan van Dijk]

Ik zie ook dat de kopie al behoorlijk afwijkt van het originele artikel. In hoeverre is het wenselijk dat daar nu weer allerlei wijzigingen in aan worden gebracht? Moet hiervoor overlegd worden of kan ik direct weer wat zaken aanpassen?

[testcees]

Het onderliggende artikel van het Engelstalige forum is inderdaad gewijzigd. De wereld veranderd ook dagelijks. 

De Ubuntu-NL documentatie zou wat mij betreft wel wat "zakelijker" en korter opgesteld kunnen worden: de hoofdlijnen. Ook het "langere" verhaal moet kort en bondig zijn als je de aandacht van de lezers tot het einde wilt vasthouden. Detail uitleg over installatie en configuratie van de diverse beveiligingspakketten moeten zo veel mogelijk op een eigen pagina komen om deze pagina niet onoverzichtelijk te maken.

@Pjotr bedankt voor je tip. Nu ik jou pagina lees vermoed ik dat in het verleden ook teksten zijn overgenomen van jou site waarvoor dan alsnog bedankt!

De tekst dat een virusscanner reclamepropaganda is, heb ik uit de Ubuntu-NL pagina geschrapt. Bijvoorbeeld de ClamAV scanner is opensource. Er zijn wel redenen te noemen om een virusscanner te gebruiken bijvoorbeeld als Linux gebruikt wordt als fileserver voor windows computers. Ik ben het wel eens met de stelling dat een virusscanner NIET STANDAARD nodig is (ik draai er ook geen op mijn pc's/laptops).
Om het nog duidelijker te maken kan in de samenvatting worden geschreven:
Een firewall of virusscanner zijn normaal gesproken niet nodig als je Ubuntu gebruikt.
(in plaats van: Een firewall of virusscanner zijn niet altijd nodig als je Ubuntu gebruikt).

Sommige opmerkingen wil ik niet zomaar overnemen:
- Dat een standaard gebruiker (waaronder de 'malware' eventueel draait) beperkte rechten heeft is juist. Maar de hedendaagse 'malware' is vaak niet bedoelt om data te vernietigen maar te 'stelen'. En in de standaard Ubuntu installatie heeft een beperkte gebruiker wel uitgebreide lees-rechten!
- Het argument dat 'malware' schrijven moeilijk is vanwege de verschillende kernelversies is dubieus. De 'malware' zal niet alleen zwakheden in de kernel benutten maar ook kijken naar andere (gemeenschappelijke) componenten (firefox? OO?, named?)
- Over de stelling dat een virus NIET met wine gedraaid kan worden verschillende de meningen. Overigens is wine bij goed gebruik (dus geen sudo wine!) goed te isoleren tot de map ./wine.
- Het argument dat een scanner alleen Windows virussen zoekt klopt wel, maar als het om je eigen Windows installatie(s) gaat wil je deze toch ook beschermen?

--> De reden om geen virusscanner te gebruiken omdat er geen actieve linux virussen bekend zijn is gelukkig wel juist! Net als het argument dat een eventueel beveiligingslek waarschijnlijk snel via een update gedicht zal worden! 

@Johan: ik zie dat je een aantal triviale verbeteringen hebt aangebracht waarvoor dank. Dit is natuurlijk welkom! Bij twijfel wil ik (en hopelijk ook andere forum-leden?) graag meedenken in een forum discussie.

[Pjotr]

Het onderliggende artikel van het Engelstalige forum is inderdaad gewijzigd. De wereld veranderd ook dagelijks. 

De Ubuntu-NL documentatie zou wat mij betreft wel wat "zakelijker" en korter opgesteld kunnen worden: de hoofdlijnen. Ook het "langere" verhaal moet kort en bondig zijn als je de aandacht van de lezers tot het einde wilt vasthouden. Detail uitleg over installatie en configuratie van de diverse beveiligingspakketten moeten zo veel mogelijk op een eigen pagina komen om deze pagina niet onoverzichtelijk te maken.

@Pjotr bedankt voor je tip. Nu ik jou pagina lees vermoed ik dat in het verleden ook teksten zijn overgenomen van jou site waarvoor dan alsnog bedankt!

De tekst dat een virusscanner reclamepropaganda is, heb ik uit de Ubuntu-NL pagina geschrapt. Bijvoorbeeld de ClamAV scanner is opensource. Er zijn wel redenen te noemen om een virusscanner te gebruiken bijvoorbeeld als Linux gebruikt wordt als fileserver voor windows computers. Ik ben het wel eens met de stelling dat een virusscanner NIET STANDAARD nodig is (ik draai er ook geen op mijn pc's/laptops).
Om het nog duidelijker te maken kan in de samenvatting worden geschreven:
Een firewall of virusscanner zijn normaal gesproken niet nodig als je Ubuntu gebruikt.
(in plaats van: Een firewall of virusscanner zijn niet altijd nodig als je Ubuntu gebruikt).

Dat zal de tekst flink verbeteren. :-)

Veel beginnende Linuxgebruikers komen vers uit de (qua veiligheid) barre, onherbergzame en gevaarlijke wereld van Windows. Die moeten enorm wennen aan het idee, dat ze geen virusscanner meer nodig hebben. Die boodschap willen we eerst even heel duidelijk "erin pompen". Met enige herhalingen, voor het "Echt niet? Nee, echt niet!"-effect. Ik had zelf eerst ook de grootste moeite om te geloven, dat het echt waar was....  :-)

De kleine nuanceringen kunnen achteraf. De meeste Linuxgebruikers hebben met die nuance-situaties nooit iets te maken, dus we willen die nuanceringen ook niet belangrijker laten lijken dan ze zijn.

Sommige opmerkingen wil ik niet zomaar overnemen:
- Dat een standaard gebruiker (waaronder de 'malware' eventueel draait) beperkte rechten heeft is juist. Maar de hedendaagse 'malware' is vaak niet bedoelt om data te vernietigen maar te 'stelen'. En in de standaard Ubuntu installatie heeft een beperkte gebruiker wel uitgebreide lees-rechten!

Klopt, maar een virus moet zich eerst installeren voordat het kan werken (= andere bestanden lezen). En dat installeren lukt dus niet, wegens de beperkte rechten! Het virus komt dus niet eens toe aan het lezen van andere bestanden. :-)

- Over de stelling dat een virus NIET met wine gedraaid kan worden verschillende de meningen. Overigens is wine bij goed gebruik (dus geen sudo wine!) goed te isoleren tot de map ./wine.

Mee eens. Wine blijft een risico, ook al is het beperkt. Ik heb mijn eigen tekst daarom wat aangepast.

- Het argument dat een scanner alleen Windows virussen zoekt klopt wel, maar als het om je eigen Windows installatie(s) gaat wil je deze toch ook beschermen?

Klopt. Maar die bescherming kun je dan toch overlaten aan de virusscanner in Windows zelf? Ik zie geen voordeel in een dubbele virusscan.

[Johan van Dijk]

Veel beginnende Linuxgebruikers komen vers uit de (qua veiligheid) barre, onherbergzame en gevaarlijke wereld van Windows. Die moeten enorm wennen aan het idee, dat ze geen virusscanner meer nodig hebben. Die boodschap willen we eerst even heel duidelijk "erin pompen". Met enige herhalingen, voor het "Echt niet? Nee, echt niet!"-effect. Ik had zelf eerst ook de grootste moeite om te geloven, dat het echt waar was....  :-)

De kleine nuanceringen kunnen achteraf. De meeste Linuxgebruikers hebben met die nuance-situaties nooit iets te maken, dus we willen die nuanceringen ook niet belangrijker laten lijken dan ze zijn.

In de samenvatting kunnen de nuances wel aan het eind vermeld worden als bijzaak, maar het uitgebreide verhaal moet wel compleet en correct zijn, dus ook met de belanrijke nuances. The devil is in the details, of zoiets
Dat vind ik dan.

Klopt, maar een virus moet zich eerst installeren voordat het kan werken (= andere bestanden lezen). En dat installeren lukt dus niet, wegens de beperkte rechten! Het virus komt dus niet eens toe aan het lezen van andere bestanden. :-)

De virussen van tegenwoordig zijn vooral gericht op het verzamelen van persoonlijke gegevens. Die staan allemaal in je eigen home map, dus er zijn geen bijzondere rechten nodig. Zo simpel als jij het nu stelt is het gewoon niet.
Dit neemt verder niet weg dat er geen actieve Linux-virussen bekend zijn, maar daarvoor geldt in principe hetzelfde, mochten er in de toekomst wel Linux-virussen komen.

Een simpel scriptje dat al je mails doorstuurt naar een aanvaller heeft geen bijzondere rechten nodig...

[testcees]

Klopt. Maar die bescherming kun je dan toch overlaten aan de virusscanner in Windows zelf? Ik zie geen voordeel in een dubbele virusscan.

Een virusscanner op Windows blijft nodig maar het kan geen kwaad op een file-server een "dubbele" virusscanner te gebruiken (als je ook Windows computers hebt).
De ervaring is dat zowel 'werknemers' als 'inwonende pubers', niet gehinderd door teveel kennis, erg vindingrijk zijn in het omzeilen van de eigen virusscanner.

[testcees]

De pagina is uitgebreid met een paragraaf over wine:
http://wiki.ubuntu-nl.org/community/VeiligheidInUbuntu#Wine

De ontwikkeling van Ubuntu is gericht op een verdere intergratie met wine. Het advies om de driveletter 'Z:' te wissen zal deze integratie niet (of zelden) verstoren. Vergaande isolatie van wine met de desktop (zoals onze wiki nu nog aangeeft) wil ik niet opnemen. Dit zal ten koste gaan van de intergratie en gebruiksgemak van wine toepassingen.

Bij de samenvatting heb ik toegevoegd:
De Ubuntu pakketbronnen bevatten tienduizenden veilige software-pakketten die vrij geïnstalleerd en gebruikt kunnen worden. Bij het gebruik van software uit andere bronnen is de gebruiker zelf verantwoordelijk om te beoordelen of dit betrouwbaar is.

[siegi]

Bedenk dat johan indertijd de wine docu ook wat uitgebreid had met betrekking veiligheid.
http://wiki.ubuntu-nl.org/Wine
Het lijkt me niet erg handig het op twee manieren te bespreken op de wiki, kan verwarring scheppen.

[Johan van Dijk]

De manier die op de Wine pagina staat is het veiligste, omdat Wine dan alleen toegang heeft tot de cdrom en de .wine map.
Het nadeel is wel dat de desktop integratie minder goed werkt. Geïnstalleerde programma's kunnen geen launchers maken enz.

[testcees]

Natuurlijk is het niet handig om het op 2 manieren te bespreken. Maar alles op zijn tijd.

Een goed idee lijkt mij de wiki over wine in 2 delen te splitsen, een hoofdstuk voor goede desktop integratie en een hoofdstuk op optimale isolatie.

De ontwikkelingen gaan richting verdere integratie en dat werkt wel zo lekker. Met de programma's die je in wine gebruikt dan je dan op een normale manier je documenten gebruiken en bestanden beheren. En visa versa.

Sommige gebruikers zullen prijs stellen op maximale isolatie door alle links te wissen. Als bijvoorbeeld alleen een op zich staand Windows spelletje wordt gebruikt. Dat kan dan in deel 2 (of andersom) worden besproken (dit deel is er dus al). Er zullen dan alleen bestanden in ~/.wine komen wat met name het wissen eenvoudiger maakt. 
Toch is het geen perfecte scheiding, daarvoor zou bijvoolbeeld AppArmor gebruikt kunnen worden maar dat gaat mij wel erg ver.

offtopic: Verder onderhoud van dit artikel is dan ook mogelijk. Bijvoorbeeld DVDShrink wordt genoemd maar naar ik begrepen heb zijn daar nu ook native linux/Ubuntu alternatieven voor zoals K9Copy.

[testcees]

Het lijkt me niet erg handig het op twee manieren te bespreken op de wiki, kan verwarring scheppen.

+1
Er is een verwijzing gemaakt naar het (lees:een nieuw) wine artikel zodat de aanpassing maar op 1 plek wordt beschreven.

Tip: Voor extra veiligheid kan de Desktop integratie in wine worden uitgeschakeld en zal het wine programma alleen toegang hebben tot de verborgen map ~/.wine. Kijk hier voor meer informatie.

[Carharttguy]

Ik vraag me nu het volgende af over de veiligheid in Ubuntu of Linux algemeen:

We spreken wel van het wachtwoord invullen bij rootgebruik als instaleren en dergelijke. Maar als een een gewoon uitvoerbaar bestand geopend wordt, hoef je daarvoor toch helemaal niets in te voeren?

Kan een niet-geinstaleerd programma dan geen spam versturen vanaf je computer, of wat bestanden op je computer fout configureren? Ik heb het dan niet over beschadigende bestanden, maar bestanden die alle texten op mijn computer zou vertalen naar een zelf verzonnen taaltje zou mij al meer dan genoeg schade doen. En mijn privé bestanden versleutelen, daar moet ik ook nooit een wachtwoord voor invoeren, kan een niet-geinstaleerd programma mijn programma's dan niet versleutelen met Blowfish en mijn bestanden voorgoed onbruikbaar maken?

Ik doe geen (!) aanval op Linux (ik ben hevig voorstander). Maar ik ken Linux/Ubuntu denk ik niet goed genoeg om zelf een antwoord op mijn vragen te krijgen.

[Johan van Dijk]

Ik vraag me nu het volgende af over de veiligheid in Ubuntu of Linux algemeen:

We spreken wel van het wachtwoord invullen bij rootgebruik als instaleren en dergelijke. Maar als een een gewoon uitvoerbaar bestand geopend wordt, hoef je daarvoor toch helemaal niets in te voeren?

Nieuwe bestanden die je aanmaakt zijn standaard niet uit te voeren. (niet zo makkelijk in ieder geval).
Je zal dus eerst zelf het bestand uitvoerbaar moeten maken en uitvoeren.

Kan een niet-geinstaleerd programma dan geen spam versturen vanaf je computer, of wat bestanden op je computer fout configureren? Ik heb het dan niet over beschadigende bestanden, maar bestanden die alle texten op mijn computer zou vertalen naar een zelf verzonnen taaltje zou mij al meer dan genoeg schade doen. En mijn privé bestanden versleutelen, daar moet ik ook nooit een wachtwoord voor invoeren, kan een niet-geinstaleerd programma mijn programma's dan niet versleutelen met Blowfish en mijn bestanden voorgoed onbruikbaar maken?

Dat is mogelijk ja. Bestanden die van jezelf zijn kan je gewoon veranderen of verwijderen, daar heb je geen extra wachtwoord voor nodig. Hetzelfde geldt voor persoonlijke instellingen.
Systeembestanden, of instellingen die voor het hele systeem gelden, kunnen niet zomaar veranderd worden.
Bestanden die van een andere gebruiker zijn, kan je normaal gesproken ook niet zomaar bewerken. Tenzij de rechten aangepast zijn natuurlijk.

Ik doe geen (!) aanval op Linux (ik ben hevig voorstander). Maar ik ken Linux/Ubuntu denk ik niet goed genoeg om zelf een antwoord op mijn vragen te krijgen.

Tsja, hoe veilig wil je het hebben? Als je voor ieder bestand dat je bewerkt een wachtwoord in moet vullen, dan heb je een onbruikbaar systeem.
En zolang je een beetje nadenkt bij wat je doet (geen onbekende commando's/scripts/programma's zomaar uitvoeren), dan zit je behoorlijk veilig.

[Ron]

De bestanden in je home directorie kunnen onder jouw account veranderd worden, maar daar staan geen programma's.
Sterker, het meeste dat daar staat zijn configuratie bestanden, die meestal gewoon verwijderd kunnen worden, bij het starten van het programma wordt dan gewoon een default config opnieuw aangemaakt.
Buiten je home directorie heeft een gebruiker geen rechten en kan onder je account niets veranderd worden.
Wat je zegt over je tekst bestanden, daar is een backup goed voor, maar laat je niet bang maken, volgens mij is het nog nooit voorgekomen .......

[siegi]

De bestanden in je home directorie kunnen onder jouw account veranderd worden, maar daar staan geen programma's.

Je kan programma's installeren als gewone gebruiker in je home directory. Dus daar kunnen wel degelijk programma's staan. Denk bijv aan Crossover office of google earth.

[mp]

Plus dat de linken niet in een nieuwe tabblad komen, zelf vind ik dat niet prettig. Het opent dan in dezelfde tabblad als waar de verwijzing staat. Of vinden jullie dat wel prettig?

Klik eens met de middelste muisknop. 

[Johan van Dijk]

Het is inderdaad mooi dat je een keuze hebt. Als je normaal klikt opent hij in hetzelfde venster. Klik je met de middelste muisknop, dan opent hij in een nieuwe.

[Carharttguy]

Tsja, hoe veilig wil je het hebben? Als je voor ieder bestand dat je bewerkt een wachtwoord in moet vullen, dan heb je een onbruikbaar systeem.
En zolang je een beetje nadenkt bij wat je doet (geen onbekende commando's/scripts/programma's zomaar uitvoeren), dan zit je behoorlijk veilig.

Dank je voor je antwoorden. En natuurlijk weet ik wel dat je alleen betrouwbare bronnen opent, maar ik was gewoon heel theoretisch aan het denken

[Dave]

nee dode data kan niets doen. Het zal geactiveerd moeten worden.
En niets is veilig tegen de gebruiker die zelf allerlei gaat downloaden en installeren bijv. onder Wine.

[Johan van Dijk]

Meestal is de "emulate 3-button mouse"-optie wel ingeschakeld. Of het heet iets anders...
Daarmee kan je een middelste knop emuleren door de linker- en rechterknop tegelijk in te drukken.