Beveiliging website

[Henkp]

    Een firewall of virusscanner zijn normaal gesproken niet nodig als u Ubuntu gebruikt.

Wanneer is het dan wel nodig? Wat is "normaal gesproken"?

Ik denk dat je op de wiki duidelijk moet zijn hoe of wat. Laat die firewall aanzetten, is mijn advies.

Ik ben het roerend met je eens @femke98 

[markba]

    Een firewall of virusscanner zijn normaal gesproken niet nodig als u Ubuntu gebruikt.

Wanneer is het dan wel nodig? Wat is "normaal gesproken"?

Ik denk dat je op de wiki duidelijk moet zijn hoe of wat. Laat die firewall aanzetten, is mijn advies.

Ik ben het roerend met je eens @femke98 

Als al het verkeer achter de router blijft (bv met het delen van bestanden via samba), dan is een firewall onzinnig. Want de firewall beschermd van invloeden van buitenaf; en als dat verkeer er niet is, valt er ook niets te beschermen. En om dan toch een firewall installeren is nodeloos ingewikkeld en nutteloos.

De uitzondering is als een server van buitenaf (via internet) benaderbaar moet zijn; dan en alleen dan is het te overwegen om een firewall in te zetten.

[Pjotr]

Als al het verkeer achter de router blijft (bv met het delen van bestanden via samba), dan is een firewall onzinnig.

In zo'n geval mag je aannemen dat de vuurmuur van de router zelf aanstaat, en dan is het inderdaad overbodig om ook nog eens de vuurmuur in je Linux aan te zetten.

Maar bij een flaptop die je wel eens buitenshuis gebruikt, op een netwerk van anderen dus, is het bepaald geen overbodige luxe om de vuurmuur aan te gooien....  Op m'n flappies staat-ie dus gewoon altijd standaard aan, want dan hoef ik er ook niet steeds aan te denken als ik er eentje meeneem naar elders. 

Voor het aanzetten hoef je trouwens geen GUFW te gebruiken; dat gaat gewoon met:

Code: [Selecteer]

sudo ufw enable..... een eenmalige handeling en klaar.

Moet-ie even uit, dan:

Code: [Selecteer]

sudo ufw disable
Wil je alleen even nakijken hoe 't ermee staat:

Code: [Selecteer]

sudo ufw status verbose

[testcees]

De uitzondering is als een server van buitenaf (via internet) benaderbaar moet zijn; dan en alleen dan is het te overwegen om een firewall in te zetten.

Weer afhankelijk van de situatie. Als ik bijvoorbeeld bestanden van mijn ownCloud webserver alleen wil delen met mijn werkadres kan ik dat in de firewall inregelen.
Maar als ik ownCloud ook wil gebruiken vanaf mijn mobiel, laptop onderweg en bestanden delen met bekenden is hiervoor een firewall inregelen bijna niet te doen.

Maar bij een flaptop die je wel eens buitenshuis gebruikt, op een netwerk van anderen dus, is het bepaald geen overbodige luxe om de vuurmuur aan te gooien.... 

Dat het gebruik van andere netwerken extra risicovol is begrijp ik. Daarom gebruik ik sterke wachtwoorden (ssh-sleutels), eventueel vpn en controleer regelmatig op updates.

Maar als er geen netwerkpoorten open staan die een risico kunnen geven zie ik weinig reden ongebruikte poorten extra af te moeten sluiten met een firewall.

Het is een individuele afweging. Niets mis met de eenvoudige mogelijkheden van (G)ufw om een firewall in te stellen als je dat wil maar ook geen probleem als je daar geen gebruik van maakt.

[Henkp]

De uitzondering is als een server van buitenaf (via internet) benaderbaar moet zijn; dan en alleen dan is het te overwegen om een firewall in te zetten.

Weer afhankelijk van de situatie. Als ik bijvoorbeeld bestanden van mijn ownCloud webserver alleen wil delen met mijn werkadres kan ik dat in de firewall inregelen.
Maar als ik ownCloud ook wil gebruiken vanaf mijn mobiel, laptop onderweg en bestanden delen met bekenden is hiervoor een firewall inregelen bijna niet te doen.

Maar bij een flaptop die je wel eens buitenshuis gebruikt, op een netwerk van anderen dus, is het bepaald geen overbodige luxe om de vuurmuur aan te gooien.... 

Dat het gebruik van andere netwerken extra risicovol is begrijp ik. Daarom gebruik ik sterke wachtwoorden (ssh-sleutels), eventueel vpn en controleer regelmatig op updates.

Maar als er geen netwerkpoorten open staan die een risico kunnen geven zie ik weinig reden ongebruikte poorten extra af te moeten sluiten met een firewall.

Het is een individuele afweging. Niets mis met de eenvoudige mogelijkheden van (G)ufw om een firewall in te stellen als je dat wil maar ook geen probleem als je daar geen gebruik van maakt.

Het lijkt op deze manier, aardig op een Politiek steek spel. 

[Pjotr]

Het lijkt op deze manier, aardig op een Politiek steek spel. 

Valt wel mee, daar zijn er twee voor nodig. Vandaag geen zin in.

Sinds ik op een avond van de computerclub meemaakte, dat een mede-clublid voor de lol liet zien hoe makkelijk hij m'n Linuxbakkie binnenkwam zonder dat ik de vuurmuur had aanstaan, weet ik genoeg. 

[Henkp]

Het lijkt op deze manier, aardig op een Politiek steek spel. 

Valt wel mee, daar zijn er twee voor nodig. Vandaag geen zin in.

Sinds ik op een avond van de computerclub meemaakte, dat een mede-clublid voor de lol liet zien hoe makkelijk hij m'n Linuxbakkie binnenkwam zonder dat ik de vuurmuur had aanstaan, weet ik genoeg. 

Inderdaad, dat is lol, om dat mee te maken van een goed willende gebruiker. Maar ik heb al genoeg van die gein meegemaakt, dus zet ik hem standaard aan op ieder systeem. 

[Pjotr]

Nog even deze toevoeging:

Zoals markba terecht opmerkte, is het al genoeg als je achter de vuurmuur van de router zit.

Maar om de volgende reden zou je zelfs dan kunnen overwegen om ook de vuurmuur van je Linux aan te zetten:

De vuurmuur in je Linux krijgt veiligheids-updates. De vuurmuur in je router niet: die is onderdeel van het besturingssysteempje van de router zelf (de firmware), en daar krijg je doorgaans bar weinig updates voor (als je die überhaupt al krijgt...).

Zelfs een gerenommeerd bedrijf als Cisco levert na een jaar of twee, doorgaans geen updates meer voor de firmware van z'n consumentenrouters.

Het is dus denkbaar dat er veiligheidsgaten zitten in de vuurmuur van je router, die benut zouden kunnen worden door een aanvaller....

[Henkp]

Nog even deze toevoeging:

Zoals markba terecht opmerkte, is het al genoeg als je achter de vuurmuur van de router zit.

Maar om de volgende reden zou je zelfs dan kunnen overwegen om ook de vuurmuur van je Linux aan te zetten:

De vuurmuur in je Linux krijgt veiligheids-updates. De vuurmuur in je router niet: die is onderdeel van het besturingssysteempje van de router zelf (de firmware), en daar krijg je doorgaans bar weinig updates voor (als je die überhaupt al krijgt...).

Zelfs een gerenommeerd bedrijf als Cisco levert na een jaar of twee, doorgaans geen updates meer voor de firmware van z'n consumentenrouters.

Het is dus denkbaar dat er veiligheidsgaten zitten in de vuurmuur van je router, die benut zouden kunnen worden door een aanvaller....

Bedankt, voor de duidelijke uitleg, van hoe het in de praktijk er aan toe kan gaan. 

En wat @markba, schrijft is een leuk theorie verhaal. Alleen de praktijk is weerbarstiger, en dat is ook mijn ervaring! 

[Gamer]

We dwalen weer een beetje af van het onderwerp.
Het ging er over dat banken en overheids instellingen steeds meer tracers en tracking cookies gebruikt.
Waar door ik steeds die driehoek krijg met een uitroepteken.
Waar ik op uit maak dat de verbinding met de bank (in dit geval) op losse schroeven komt te staan.
En als het fout gaat wij als consumenden vaak voor de kosten opdraaien.

Een firewall gaat je hierbij niet helpen. Dus laten die discussie maar even voor wat het is. Daar zijn al genoeg topics over.

@Hehkp Het probleem is dus nog niet opgelost.
Heb nu waarschijnlijk wel iemand gevonden. Die mogelijk mijn vragen kan beantworden.
Maar het contact verloopt moeizaam
Als ik meer weet zal ik het hier laten weten. 

[Henkp]

We dwalen weer een beetje af van het onderwerp.
Het ging er over dat banken en overheids instellingen steeds meer tracers en tracking cookies gebruikt.
Waar door ik steeds die driehoek krijg met een uitroepteken.
Waar ik op uit maak dat de verbinding met de bank (in dit geval) op losse schroeven komt te staan.
En als het fout gaat wij als consumenden vaak voor de kosten opdraaien.

Een firewall gaat je hierbij niet helpen. Dus laten die discussie maar even voor wat het is. Daar zijn al genoeg topics over.

@Hehkp Het probleem is dus nog niet opgelost.
Heb nu waarschijnlijk wel iemand gevonden. Die mogelijk mijn vragen kan beantworden.
Maar het contact verloopt moeizaam
Als ik meer weet zal ik het hier laten weten.

Dat probleem, zal je eigen bank op moeten lossen. Door een goed https certificaat te gaan gebruiken. Daar het nooit zo mag zijn dat je geen groen slotje kan zien maar een grijs, wat er duidelijk op duid dat zij niet volledig https beveiligd zijn.

En als zij beweren dat het wel zo is, laat ze dan maar zwart op wit een verklaring aan je geven, dat mocht er schade optreden, zij de volledige verantwoordelijkheid op zich nemen. En u dus tot op de laatste cent vergoed van hun krijgt.

Bij deze zou ik dat ook schriftelijk naar hun toe zenden, zodat zij er niet onder uit kunnen komen, als er schade op treed. .

[Gamer]

Wat schept mijn verbazing. Van middag even aan het bankieren geweest. En het slotje blijft nu zo als het hoord. Hebben ze toch een aanpassing gedaan bij de ING bank. Heeft wel is waar een paar weken geduurd maar toch.

[Joris Donders]

    Een firewall of virusscanner zijn normaal gesproken niet nodig als u Ubuntu gebruikt.

Wanneer is het dan wel nodig? Wat is "normaal gesproken"?

Ik denk dat je op de wiki duidelijk moet zijn hoe of wat. Laat die firewall aanzetten, is mijn advies.

Beter zou zijn dat meteen, na de installatie, de firewall aanstaat by default en mocht je er geen willen dat je hem dan makkelijk kan uitschakelen. Nochtans is er geen enkele distro die dat doet, en dat heeft volgens mij wel degelijk gegronde redenen.

Maar nogmaals Windows is niet hetzelfde als Linux .