Op een Ubuntu Hardening Website, had ik gezien dat het goed kan zijn, om bepaalde services, te verwijderen.
Hardening is het beperken van mogelijkheden om een computersysteem aan te vallen. Dit kan onder andere door overbodige programmatuur te wissen. Ubuntu is een “bloated” distributie die standaard een aantal programma’s installeert die niet iedereen zal gebruiken (en dus kunnen worden gewist).
Pas op! Hardening is
niet iets voor beginners. Je loopt het risico programmatuur te wissen die je toch blijkt te gebruiken (of later wil gaan gebruiken)!
(vaak is dit wel weer te verhelpen door het programma opnieuw te installeren)
Een aantal voorbeelden zijn, ¨avahi-daemon¨ ¨modemmanager¨ ¨whoopsie¨ ¨cups¨ ¨smbclient¨
Avahi is software om via het (lokale) netwerk verbinding te zoeken met andere computers en apparaten
zonder hiervoor IP-adressen te moeten configureren. Als je dit niet wil gebruiken, bijvoorbeeld omdat je absoluut geen andere computers of apparaten gebruikt of alles perse handmatig wil configureren kan je de avahi-daemon software eventueel wissen.
sudo apt purge avahi-daemon
Door deze opdracht zal ook de software die door de avahi-daemon gebruikt wordt zoals libnss-mdns worden gewist.
Modemmanager is software om gebruik te maken van een datamodem. Gebruik je geen modem… kan deze software eventueel worden gewist.
sudo apt purge modemmanager
Whoopsie kan foutrapportage sturen naar Canonical. Dit kan je uitzetten door het vinkje weg te halen bij Systeeminstellingen… → Beveiliging & Privacy → Diagnostiek → Foutrapportage naar Canonical sturen. Maar in het wissen van de Whoopsie software (sudo apt purge whoopsie) zie ik ook geen probleem.
Cups is het printsysteem wat Ubuntu standaard installeert. Gebruik je geen printer… kan je zonder cups:
sudo apt purge cups
Server Message Block (
SMB) wordt gebruikt om in Microsoft Windows bestandsuitwisseling tussen meerdere computers mogelijk te maken. Met
Samba kunnen ook Linux computers een Windowsnetwerk gebruiken. Ubuntu installeert standaard de samba smbclient zodat je eenvoudig bestanden kan uitwisselen via Nautilus → Het netwerk doorbladeren. Gebruik je dit niet (bijvoorbeeld omdat je geen of alleen bestandsuitwisseling via
nfs of
ssh gebruikt) kan je ook zonder deze software:
sudo apt purge smbclient
mijn vraag is of het kwetsbaarder wordt door services te verwijderen, voor eventuele exploits met bijv. Metasploit
Nee, ik zie even niet hoe
verwijderde programmatuur of service alsnog kan worden misbruikt door eventuele
exploits.