Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep

Nieuws:

Pagina's: [1] Omlaag

Auteur Topic: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep (gelezen 1819 keer)

Pjotr

Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep

« Gepost op: 2024/06/10, 18:05:49 »

Het is mogelijk om de aanvalsoppervlakte van je systeemkern aanzienlijk te verkleinen, door het uitschakelen van "network name spaces". En wel als volgt:
https://makkelijkelinuxtips.blogspot.com/p/veiligheid.html#ID13
(punt 13)

Doe er je voordeel mee!

Meld dit bericht aan de moderator

Gelogd

Houd je Ubuntu gezond: vermijd 10 fatale vergissingen
Twitter: Linuxtip
Engels

bart85

Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep

« Reactie #1 Gepost op: 2024/06/11, 07:59:04 »

Kun je mij uitleggen wat de aanvalsoppervlakte van de systeemkern is?

Meld dit bericht aan de moderator

Gelogd

Je leert maar mooi over weg gaan met de commandline.
Linus: "I'm happy with the people who are wandering around looking at the stars but I am looking at the ground and I want to fix the pothole before I fall in."
I look to the clouds behind me and see the thunder coming.

Ronaldus

Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep

« Reactie #2 Gepost op: 2024/06/11, 12:45:44 »

Door het aanvalsoppervlak – de verschillende manieren waarop een aanvaller een apparaat of netwerk kan binnendringen en gegevens kan onderscheppen – te analyseren en te beheersen kunt je het risico van cyberdreigingen terugdringen.

Meld dit bericht aan de moderator

Gelogd

'Tips & tricks', zie: https://makkelijkelinuxtips.blogspot.com/p/1.html
Op chromeOS draaien ook gewoon de linux programma's. (Chromebook kopen? Kies dan bij voorkeur een exemplaar met een Intel processor.)
Zie voor een handleiding: https://www.youtube.com/watch?v=DHqqscTuqzk
En ook: https://www.youtube.com/watch?v=AsWgzH3OzYY

Pjotr

Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep

« Reactie #3 Gepost op: 2024/06/12, 10:21:34 »

Citaat van: bart85 op 2024/06/11, 07:59:04

Kun je mij uitleggen wat de aanvalsoppervlakte van de systeemkern is?

Als je de aanvalsoppervlakte vergelijkt met jachtwild: een gans is makkelijker te raken voor een jager dan een merel. Simpelweg omdat het lichaam van de gans zoveel groter is.

Het loont dus de moeite om de aanvalsoppervlakte van de systeemkern te verkleinen.

Meld dit bericht aan de moderator

Gelogd

Houd je Ubuntu gezond: vermijd 10 fatale vergissingen
Twitter: Linuxtip
Engels

HWE64

Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep

« Reactie #4 Gepost op: 2024/06/12, 10:43:35 »

Citaat van: Pjotr op 2024/06/12, 10:21:34

Als je de aanvalsoppervlakte vergelijkt met jachtwild: een gans is makkelijker te raken voor een jager dan een merel. Simpelweg omdat het lichaam van de gans zoveel groter is.

Het loont dus de moeite om de aanvalsoppervlakte van de systeemkern te verkleinen.

@Pjotr, misschien een domme vraag maar geldt dit alleen aan Ubuntu afgeleide distributies of ook voor Debian?

Meld dit bericht aan de moderator

Gelogd

Niet panikeren, er is een Ubuntuforum.

1] Linux Mint 21.3 Xfce (Dell desktop hoofd pc). 2] LMDE 6 Xfce/LM 22 Xfce(Clevo laptop) 3] LM 21.3 Xfce (Dell Laptop ). 4] LMDE 6 Xfce/Linux Mint 22 Xfce (HP Desktop test pc). 5] Xubuntu 22.04.3 Xfce (Dell desktop). 6] W10 (Dell Desktop)

Pjotr

Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep

« Reactie #5 Gepost op: 2024/06/12, 14:05:53 »

Citaat van: HWE64 op 2024/06/12, 10:43:35

Citaat van: Pjotr op 2024/06/12, 10:21:34
Als je de aanvalsoppervlakte vergelijkt met jachtwild: een gans is makkelijker te raken voor een jager dan een merel. Simpelweg omdat het lichaam van de gans zoveel groter is.

Het loont dus de moeite om de aanvalsoppervlakte van de systeemkern te verkleinen.
@Pjotr, misschien een domme vraag maar geldt dit alleen aan Ubuntu afgeleide distributies of ook voor Debian?

Weet ik niet, maar ik vermoed van wel. Een systeemkern is een systeemkern....

Meld dit bericht aan de moderator

Gelogd

Houd je Ubuntu gezond: vermijd 10 fatale vergissingen
Twitter: Linuxtip
Engels

HWE64

Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep

« Reactie #6 Gepost op: 2024/06/12, 16:02:55 »

Bij LMDE 6 Xfce krijg ik er dit uit.

Code: [Selecteer]

henk@Dell:~$ echo kernel.unprivileged_userns_clone=0 | sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf
[sudo] wachtwoord voor henk:     
kernel.unprivileged_userns_clone=0
henk@Dell:~$

en bij Mint Xfce krijg ook dit er uit

Code: [Selecteer]

henk@henk-N7x0WU:~$ echo kernel.unprivileged_userns_clone=0 | sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf
[sudo] wachtwoord voor henk:     
kernel.unprivileged_userns_clone=0
henk@henk-N7x0WU:~$

Dus de uitvoer van de terminal is bij Ubuntu gelijk aan Debian.

« Laatst bewerkt op: 2024/06/12, 16:54:52 door HWE64 »

Meld dit bericht aan de moderator

Gelogd

peer

Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep

« Reactie #7 Gepost op: 2024/06/12, 16:20:17 »

het lijkt mij dat je dit bij elke kernel update dit opnieuw moet doen. Klopt dat?

Meld dit bericht aan de moderator

Gelogd

Pjotr

Re: Tip: maak je systeemkern een stuk veiliger door een eenvoudige ingreep

« Reactie #8 Gepost op: 2024/06/12, 17:13:22 »

Citaat van: peer op 2024/06/12, 16:20:17

het lijkt mij dat je dit bij elke kernel update dit opnieuw moet doen. Klopt dat?

Nee, dat hoeft niet. Want het is een optie voor bij het opstarten van de systeemkern. Voor systemd. Te vergelijken met opstartopties die je meegeeft in Grub.

« Laatst bewerkt op: 2024/06/12, 17:16:21 door Pjotr »

Meld dit bericht aan de moderator

Gelogd

Houd je Ubuntu gezond: vermijd 10 fatale vergissingen
Twitter: Linuxtip
Engels

Pagina's: [1] Omhoog

Content license

More Ubuntu

Forum Links

Thema instellingen

Ubuntu thema door Ronnie en Yordi
Hosting