Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Hoe beveilig jij je computer?  (gelezen 1122 keer)

Offline daniel

  • Lid
Hoe beveilig jij je computer?
« Gepost op: 2015/01/05, 19:56:32 »
Ondanks dat Linux de veiligste besturing systeem is zou ik graag jullie meningen willen hebben over

oa:

Hoe zien jou iptables eruit?
Welke software gebruik je om de veiligheid te testen?   http://sectools.org/tag/linux/
Hoe hou jij je computer in de gaten bv via monitor of logbooks?
of anders..

Offline Tom

  • Lid
Re: Hoe beveilig jij je computer?
« Reactie #1 Gepost op: 2015/01/05, 20:04:18 »
Heb mijn Firefox wat aangepast ,staat op mijn Config blogje in mijn handschrift ,en voor de rest probeer ik mijn verstand te gebruiken ,ach ja mijn Firewall staat aan.
Voor de rest niks ,lees ook geen logs en dergelijke ,mijn xuby dieselt rustig verder.
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Re: Hoe beveilig jij je computer?
« Reactie #2 Gepost op: 2015/01/05, 20:12:21 »
Deze ga ik als newbie volgen.

Staat firewall onder ubuntu 14.04LTS automatisch aan? Of moet je die aanzetten? (waar?)
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline Tom

  • Lid
Re: Hoe beveilig jij je computer?
« Reactie #3 Gepost op: 2015/01/05, 20:25:36 »
Ik heb gufw geinstalleerd en daarmee mijn Firewall aangezet ,gaat overigens ook met de terminal maar doe het liever grafisch.
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Re: Hoe beveilig jij je computer?
« Reactie #4 Gepost op: 2015/01/05, 20:31:15 »
Ik heb WOT in mijn browser altijd aanstaan en ook de fraudebescherming van mijn browser en AdGuard natuurlijk. Verder doe ik geen dingen die ik niet vertrouw. Daarmee zorg ik in ieder geval voor dat deel van de veiligheid (veilig houden wat je zelf kan controleren). Voor de rest niks, ook geen firewall.

Linux zou ik trouwens niet *het* veiligste OS noemen maar wel één van de paar veiligste OS'en. Er zijn er namelijk nog wel een paar die net zo veilig zijn.
« Laatst bewerkt op: 2015/01/06, 01:16:01 door Vistaus »

Re: Hoe beveilig jij je computer?
« Reactie #5 Gepost op: 2015/01/05, 20:34:51 »
Citaat
ook de fraudebescherming van mijn browser. Verder doe ik geen dingen die ik niet vertrouw
Dat heet je gezonde verstand gebruiken, niet wat je met je pc doet voor de beveiliging.
Ik zei dat ik niets deed, maar gebruik uiteraard op deze manier mijn gezonde verstand.

Oh, uiteraard update ik mijn systeem, dus ik lieg als ik zeg dat ik niets doe.  ;) ;) ;)

Haha, precies! Zo ik dus ook en idem met de updates natuurlijk, ik haal elke dag 1-2x per dag updates binnen :)

Offline jan11000

  • Lid
Re: Hoe beveilig jij je computer?
« Reactie #6 Gepost op: 2015/01/06, 00:37:32 »
Gufw aanzetten, dus inkomende blokkeren.
In firefox, addon/plugin installeren, adblock en noscript.
Virusscanner installeren en af en toe laten scannen, ook af en toe kaspersky bootable cd(gratis) de pc laten scannen, tot nu toe niks gevonden.
Zoveel mogelijk alleen van de linux server installeren, dus niet van vreemde website's en liefst geen ppa.(gaat niet altijd).
Meer is niet nodig.

Heb sinds kort ook een hardware router, pfsense, die doet  virus scannen, adblock, diverse lijsten met ip's blokkeren, snort, firewall ziet hier in, spamd, squid, pfblocker(hele landen of wereld delen blokkeren), etc
Maar dit is normaal niet nodig.
« Laatst bewerkt op: 2015/01/06, 01:05:01 door jan11000 »

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Hoe beveilig jij je computer?
« Reactie #7 Gepost op: 2015/01/06, 00:55:23 »
Ik doe het zo:
https://sites.google.com/site/computertip/veiligheid

Kort samengevat:
- vuurmuur aan via "sudo ufw enable"
- updates direct toepassen
- in beginsel alleen officiële pakketbronnen
- geen virusscanner maar gezond verstand.
« Laatst bewerkt op: 2015/01/06, 01:01:20 door Pjotr »

Re: Hoe beveilig jij je computer?
« Reactie #8 Gepost op: 2015/01/06, 08:52:24 »
Eigenlijk alleen de Firewall actief zetten, en verder gezond boerenverstand gebruiken ..... (niet altijd zo simpel, maar goed)
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline jvecht

  • Lid
    • Just Vecht
Re: Hoe beveilig jij je computer?
« Reactie #9 Gepost op: 2015/01/06, 09:29:45 »
Ik doe eigenlijk precies niks qua veiligheid. De Desktop zit altijd achter de router, dus is een firewall niet nodig. De laptop heeft ufw draaien, want die komt de deur wel eens uit.  Ik draai alle updates en dat is het dan .

Er is een virusscanner op mijn systeem, maar eigenlijk alleen voor het scannen van verdachte media, zoals USB sticks. Die scanner draait niet standaard, nergens voor nodig.

Zo gaat het al jaren goed.
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Re: Hoe beveilig jij je computer?
« Reactie #10 Gepost op: 2015/01/06, 09:43:52 »
Korte persoonlijke resumé (newbie hè).

Firewall. Huisnetwerk achter routers, dus softwarematig niet noodzakelijk?
Virusscanner. Voor externe media, wel interessant. Welke werkt goed onder Linux? (bij win gebruikte ik avast)
En de overige veilige aspecten van linux (risico's vermijden) zijn mij wel bekend.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline daniel

  • Lid
Re: Hoe beveilig jij je computer?
« Reactie #11 Gepost op: 2015/01/06, 14:31:47 »
Ik heb zelf iptables geschreven, is dit dan het zelfde als ufw firewall of is dit veiliger?


Offline Henkp

  • Lid
Re: Hoe beveilig jij je computer?
« Reactie #12 Gepost op: 2015/01/06, 15:41:08 »
Hier onder mijn lijstje,

Veiligheid in Linux Mint en Ubuntu en andere distro's,

Firewall(Gufw) aanzetten, dus inkomende blokkeren."sudo ufw enable"
In Firefox, addon/plugin installeren, Adblock-plus, HTTPS-Everywhere, Tamper Data
Virusscanner (ClamTK) installeren en af en toe laten scannen.
Eens per dag op updates controleren, en als ze er zijn dan ook installeren.
Eens per week een back-up naar een externe USB-Harddisk.


Hieronder mijn persoonlijke Webbrowser configuratie´s in het systeem (about:config) van Firefox!

Type  about:config   in de URL balk - Enter en de vraag bevestigen - Scroll naar browser.urlbar.maxRichResults rechts klik - aanpassen - en maak van die 12 een 0 .

Dan ga ik verder en verander onderstaande nog !.

Dubbelklik vervolgens op network.http.pipelining.maxrequests en zet deze op 8.(was 32)

Dubbelklik vervolgens op network.http.max-connections zet die op 96. (was standaard 256)

Dubbelklik vervolgens op browser.newtabpage.enabled zet die op false is veiliger wat betreft de HTTS tumbnails Firefox lekt anders https - gegevens. (stond op treu)

Blokkeer trackverkeer (Trackers) onderling in je browser. network.http.SendRefererHeader rechtsklik aanpassen en zet de parameter van 2 op 0 .

Hoe onlangs gesloten tab bladen deactiveren browser.sessionstore.max_tabs_undo  rechtsklikken en op 0 zetten. (deze was 10)

Dan sluit ik mijn Firefox af, en start hem weer opnieuw en klaar!.
« Laatst bewerkt op: 2015/01/06, 15:48:02 door Henkp »

Re: Hoe beveilig jij je computer?
« Reactie #13 Gepost op: 2015/01/06, 19:57:30 »
Hier Iptables volgens dit script.
http://goodworkaround.com/node/32

Maar wel alles dicht gezet... dus starten zoals er staat met "alles dicht" dan zitten alle poort dicht.
De poorten die ik niet gebruikt zijn dus voor zien van een #  met een spatie erachter zodat de regel niet wekrt.
Mocht ik het een keer nodig hebben.... # en spatie weg.. en werken na herstart vd FW.
Dit draait nu al ca 3j op onze 2 servers (1 hier, 1 bij mijn zoon), achter een router. Omdat het  werk van mijn zoon betreft als documentaire fotograaf.. neem ik lokaal ook geen risico (er zijn ook geen permanente netwerk shares om besmettingen te voorkomen (die zijn mi veel gevaarlijker dan een server die al achter een router staat.. Ik lift met mijn data mee op deze constructie met een eigen schijf erin. (heb ze ook zelf gebouwd en doe het onderhoud)
Internet wordt op de servers minimaal gebruikt, mn de regelmatige updates van de LTS versie.

Bij een aantal GUI FW vond ik het niet duidelijk hoe ze de regels instelden en met zo'n script stelt het eigenlijk weinig voor.
Voor twijfel gevallen kan ik nog terugvallen op het boek van Ziegler/Linux Firewalls dat ik hier heb staan (bij de Slegte ooit gekocht....)

Offline daniel

  • Lid
Re: Hoe beveilig jij je computer?
« Reactie #14 Gepost op: 2015/01/08, 23:37:22 »
Andre: Dit was ook de reden dat ik met iptables werk omdat het voor mij een veiliger gevoel geeft omdat ik weet wat ik doe.
Ook heb ik ze zo geschreven dat ddos attack word tegen gegaan.
Doet UFW ook Ddos attack tegen gaan?

Re: Hoe beveilig jij je computer?
« Reactie #15 Gepost op: 2015/01/09, 12:53:59 »
Eigenlijk alleen de Firewall actief zetten, en verder gezond boerenverstand gebruiken ..... (niet altijd zo simpel, maar goed)
Omdat je geen boer bent?? =D
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline daniel

  • Lid
Re: Hoe beveilig jij je computer?
« Reactie #16 Gepost op: 2015/01/10, 00:06:39 »
Mijn geschreven Iptables zien er als volgt uit:


# Flush chains en delete non-standaard chains
sudo iptables -F
sudo iptables -X
# Instellen policies standaard chains
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# SYN-flood aanvallen
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -f -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# Standaard regels
sudo iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# Handmatige ipadres blocking
sudo iptables -A INPUT -s 5.199.162.80-89 -j DROP
sudo iptables -A INPUT -s 195.191.17.92 -j DROP
sudo iptables -A INPUT -s 83.83.243.28 -j DROP
# De iptables activeren
sudo apt-get autoremove iptables-persistent -y
sudo apt-get install iptables-persistent -y

Heeft iemand nog suggestie?
« Laatst bewerkt op: 2015/01/10, 16:34:58 door daniel »