Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep  (gelezen 1871 keer)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Het is mogelijk om de aanvalsoppervlakte van je systeemkern aanzienlijk te verkleinen, door het uitschakelen van "network name spaces". En wel als volgt:
https://makkelijkelinuxtips.blogspot.com/p/veiligheid.html#ID13
(punt 13)

Doe er je voordeel mee!  :)

Offline bart85

  • Lid
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #1 Gepost op: 2024/06/11, 07:59:04 »
Kun je mij uitleggen wat de aanvalsoppervlakte van de systeemkern is?
Je leert maar mooi over weg gaan met de commandline.
Linus: "I'm happy with the people who are wandering around looking at the stars but I am looking at the ground and I want to fix the pothole before I fall in."
I look to the clouds behind me and see the thunder coming.

Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #2 Gepost op: 2024/06/11, 12:45:44 »
Door het aanvalsoppervlak – de verschillende manieren waarop een aanvaller een apparaat of netwerk kan binnendringen en gegevens kan onderscheppen – te analyseren en te beheersen kunt je het risico van cyberdreigingen terugdringen.
'Tips & tricks', zie: https://makkelijkelinuxtips.blogspot.com/p/1.html
Op chromeOS draaien ook gewoon de linux programma's. (Chromebook kopen? Kies dan bij voorkeur een exemplaar met een Intel processor.)
Zie voor een handleiding: https://www.youtube.com/watch?v=DHqqscTuqzk
En ook: https://www.youtube.com/watch?v=AsWgzH3OzYY

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #3 Gepost op: 2024/06/12, 10:21:34 »
Kun je mij uitleggen wat de aanvalsoppervlakte van de systeemkern is?

Als je de aanvalsoppervlakte vergelijkt met jachtwild: een gans is makkelijker te raken voor een jager dan een merel. Simpelweg omdat het lichaam van de gans zoveel groter is.

Het loont dus de moeite om de aanvalsoppervlakte van de systeemkern te verkleinen.

Offline HWE64

  • Lid
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #4 Gepost op: 2024/06/12, 10:43:35 »
Als je de aanvalsoppervlakte vergelijkt met jachtwild: een gans is makkelijker te raken voor een jager dan een merel. Simpelweg omdat het lichaam van de gans zoveel groter is.

Het loont dus de moeite om de aanvalsoppervlakte van de systeemkern te verkleinen.
@Pjotr, misschien een domme vraag maar geldt dit alleen aan Ubuntu afgeleide distributies of ook voor Debian?
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Dell desktop hoofd pc). 2] LMDE 6 Xfce/LM 22 Xfce(Clevo laptop) 3] LM 21.3 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 22 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #5 Gepost op: 2024/06/12, 14:05:53 »
Als je de aanvalsoppervlakte vergelijkt met jachtwild: een gans is makkelijker te raken voor een jager dan een merel. Simpelweg omdat het lichaam van de gans zoveel groter is.

Het loont dus de moeite om de aanvalsoppervlakte van de systeemkern te verkleinen.
@Pjotr, misschien een domme vraag maar geldt dit alleen aan Ubuntu afgeleide distributies of ook voor Debian?
Weet ik niet, maar ik vermoed van wel. Een systeemkern is een systeemkern....

Offline HWE64

  • Lid
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #6 Gepost op: 2024/06/12, 16:02:55 »
Bij LMDE 6 Xfce krijg ik er dit uit.
henk@Dell:~$ echo kernel.unprivileged_userns_clone=0 | sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf
[sudo] wachtwoord voor henk:     
kernel.unprivileged_userns_clone=0
henk@Dell:~$
en bij Mint Xfce krijg ook dit er uit
henk@henk-N7x0WU:~$ echo kernel.unprivileged_userns_clone=0 | sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf
[sudo] wachtwoord voor henk:     
kernel.unprivileged_userns_clone=0
henk@henk-N7x0WU:~$
Dus de uitvoer van de terminal is bij Ubuntu gelijk aan Debian.
« Laatst bewerkt op: 2024/06/12, 16:54:52 door HWE64 »
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Dell desktop hoofd pc). 2] LMDE 6 Xfce/LM 22 Xfce(Clevo laptop) 3] LM 21.3 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 22 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Offline peer

  • Lid
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #7 Gepost op: 2024/06/12, 16:20:17 »
het lijkt mij dat je dit bij elke kernel update dit opnieuw moet doen. Klopt dat?

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #8 Gepost op: 2024/06/12, 17:13:22 »
het lijkt mij dat je dit bij elke kernel update dit opnieuw moet doen. Klopt dat?
Nee, dat hoeft niet. Want het is een optie voor bij het opstarten van de systeemkern. Voor systemd. Te vergelijken met opstartopties die je meegeeft in Grub.
« Laatst bewerkt op: 2024/06/12, 17:16:21 door Pjotr »
Houd je Ubuntu gezond: vermijd 10 fatale vergissingen
Twitter: Linuxtip
Engels