Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep  (gelezen 235 keer)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Het is mogelijk om de aanvalsoppervlakte van je systeemkern aanzienlijk te verkleinen, door het uitschakelen van "network name spaces". En wel als volgt:
https://makkelijkelinuxtips.blogspot.com/p/veiligheid.html#ID13
(punt 13)

Doe er je voordeel mee!  :)

Offline bart85

  • Lid
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #1 Gepost op: 2024/06/11, 07:59:04 »
Kun je mij uitleggen wat de aanvalsoppervlakte van de systeemkern is?
Je leert maar mooi over weg gaan met de commandline. Geen grafische toepassingen voor systeembeheer.
You can never make a system 100% secure unless you unplug the machine from all networks, turn it off, lock it in a safe, smother it in concrete and never use it.

Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #2 Gepost op: 2024/06/11, 12:45:44 »
Door het aanvalsoppervlak – de verschillende manieren waarop een aanvaller een apparaat of netwerk kan binnendringen en gegevens kan onderscheppen – te analyseren en te beheersen kunt je het risico van cyberdreigingen terugdringen.
'Tips & tricks', zie: https://makkelijkelinuxtips.blogspot.com/p/1.html
Op chromeOS draaien ook gewoon de linux programma's. (Chromebook kopen? Kies dan bij voorkeur een exemplaar met een Intel processor.)
Zie voor een handleiding: https://www.youtube.com/watch?v=DHqqscTuqzk
En ook: https://www.youtube.com/watch?v=AsWgzH3OzYY

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #3 Gepost op: Gisteren om 10:21:34 »
Kun je mij uitleggen wat de aanvalsoppervlakte van de systeemkern is?

Als je de aanvalsoppervlakte vergelijkt met jachtwild: een gans is makkelijker te raken voor een jager dan een merel. Simpelweg omdat het lichaam van de gans zoveel groter is.

Het loont dus de moeite om de aanvalsoppervlakte van de systeemkern te verkleinen.

Offline HWE64

  • Lid
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #4 Gepost op: Gisteren om 10:43:35 »
Als je de aanvalsoppervlakte vergelijkt met jachtwild: een gans is makkelijker te raken voor een jager dan een merel. Simpelweg omdat het lichaam van de gans zoveel groter is.

Het loont dus de moeite om de aanvalsoppervlakte van de systeemkern te verkleinen.
@Pjotr, misschien een domme vraag maar geldt dit alleen aan Ubuntu afgeleide distributies of ook voor Debian?
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #5 Gepost op: Gisteren om 14:05:53 »
Als je de aanvalsoppervlakte vergelijkt met jachtwild: een gans is makkelijker te raken voor een jager dan een merel. Simpelweg omdat het lichaam van de gans zoveel groter is.

Het loont dus de moeite om de aanvalsoppervlakte van de systeemkern te verkleinen.
@Pjotr, misschien een domme vraag maar geldt dit alleen aan Ubuntu afgeleide distributies of ook voor Debian?
Weet ik niet, maar ik vermoed van wel. Een systeemkern is een systeemkern....

Offline HWE64

  • Lid
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #6 Gepost op: Gisteren om 16:02:55 »
Bij LMDE 6 Xfce krijg ik er dit uit.
henk@Dell:~$ echo kernel.unprivileged_userns_clone=0 | sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf
[sudo] wachtwoord voor henk:     
kernel.unprivileged_userns_clone=0
henk@Dell:~$
en bij Mint Xfce krijg ook dit er uit
henk@henk-N7x0WU:~$ echo kernel.unprivileged_userns_clone=0 | sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf
[sudo] wachtwoord voor henk:     
kernel.unprivileged_userns_clone=0
henk@henk-N7x0WU:~$
Dus de uitvoer van de terminal is bij Ubuntu gelijk aan Debian.
« Laatst bewerkt op: Gisteren om 16:54:52 door HWE64 »
Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Desktop hoofd pc). 2] LMDE 6 Xfce/LM21.3 Xfce (Clevo laptop) 3] LMDE 6 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 21.3 Xfce (HP Desktop test pc).   5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Offline peer

  • Lid
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #7 Gepost op: Gisteren om 16:20:17 »
het lijkt mij dat je dit bij elke kernel update dit opnieuw moet doen. Klopt dat?

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep
« Reactie #8 Gepost op: Gisteren om 17:13:22 »
het lijkt mij dat je dit bij elke kernel update dit opnieuw moet doen. Klopt dat?
Nee, dat hoeft niet. Want het is een optie voor bij het opstarten van de systeemkern. Voor systemd. Te vergelijken met opstartopties die je meegeeft in Grub.
« Laatst bewerkt op: Gisteren om 17:16:21 door Pjotr »
Houd je Ubuntu gezond: vermijd 10 fatale vergissingen
Twitter: Linuxtip
Engels