beveiliging?!?

[bartek]

Begrijp ik het goed dat in Feisty de firewall standaard UIT staat?

Neen, firestarter is een GUI bovenop de standaard IPTables. Alle poorten staan standaard toe in Ubuntu en enkel indien een door jouw geïnstalleerd programma toegang wil tot het net zal er een poort opengaan.

Firestarter breid de configuratiemogelijkheden van jouw firewall uit en zorgt dat je meer in stealth modus surft. Iemand die pingt krijgt dus geen antwoord. Net of je pc uitstaat.
En dat programma start niet automatisch op.

[Basic]

Trouwens: als je achter een router zit, dan heeft een firewall niet heel veel nut. Bijna alles wordt dan tegengehouden door je router, tenzij je het zelf expliciet open zet.

Dacht ik al. Maar in mijn geval is het wel belangrijk(er) omdat ik geen router heb.

@basic
wat doet: sudo /etc/init.d/firestarter status

* Firestarter is running...
Dit ziet er dus goed uit, maar ik heb dan ook al het script geactiveerd.

Begrijp ik het goed dat in Feisty de firewall standaard UIT staat?

Neen, firestarter is een GUI bovenop de standaard IPTables. Alle poorten staan standaard toe in Ubuntu en enkel indien een door jouw geïnstalleerd programma toegang wil tot het net zal er een poort opengaan.

Firestarter breid de configuratiemogelijkheden van jouw firewall uit en zorgt dat je meer in stealth modus surft. Iemand die pingt krijgt dus geen antwoord. Net of je pc uitstaat.
En dat programma start niet automatisch op.

Oke, dus het gaat alleen om mijn eigen instellingen in Firestarter, dan valt het mee
Dit betekent dat mijn firewall een week op Closed i.p.v. Stealth heeft gelopen, daar kan ik mee leven..

Bedankt voor de hulp!
Groeten,
Basic

[Azalin]

Ja, zelfs zonder Firestarter is je systeem beveiligd tegen aanvallen van buitenaf daarom is Ubuntu ook behoorlijk veilig. Of je nu een front-end hebt draaien of niet. Die firestarter front-end maakt het allemaal alleen een stukje veiliger aangezien het in tegen stelling tot IPTables (wat de kern is van je firewall) niets door laat.

Voor meer informatie: https://wiki.ubuntu.com/NederlandstaligeDocumentatie/NlInternetBeveiliging

[siegi]

Ja, zelfs zonder Firestarter is je systeem beveiligd tegen aanvallen van buitenaf daarom is Ubuntu ook behoorlijk veilig. Of je nu een front-end hebt draaien of niet. Die firestarter front-end maakt het allemaal alleen een stukje veiliger aangezien het in tegen stelling tot IPTables (wat de kern is van je firewall) niets door laat.

Voor meer informatie: https://wiki.ubuntu.com/NederlandstaligeDocumentatie/NlInternetBeveiliging

Als je iptables fatsoenlijk insteld laat hij ook niets door,  firestarter past de rules van iptables aan zodat hij niets doorlaat.  Maar die rules kan je ook zelf aanmaken. Maar firestarter is natuurlijk net iets eenvoudigger.

[Soul-Sing]

natuurlijk kun je via iptables rules aanmaken, maar ik vind dat eerlijk gezegd niet voor een beginner een optie, zelfs als gevorderde moet je wel donders goed weten wat je aan het doen bent overigens.

[markba]

Goed idee van die wiki Azalin want er begonnen wat veel vragen te komen over veiligheid

En hier is het antwoord:
"Most intruders come through windows", mooie beeldspraak:
http://www.youtube.com/watch?v=LAr3XbqUbjo

[bartek]

Symantec verspreid een waarschuwing:
http://www.symantec.com/home_homeoffice/security_response/filesharingprotection.jsp

OpenOffice worm targets multiple platforms
A new worm is being distributed within malicious OpenOffice documents. The worm can infect Windows, Linux, and Mac OS X systems. Be cautious when handling OpenOffice files from unknown sources.

MEDIUM RISK Use Extra Caution

http://news.zdnet.co.uk/security/0,1000000189,39287471,00.htm

[Martin]

En hoe populairder linux, hoe groter de gemeenschap, hoe sneller exploits hersteld worden!!!

HEH, bedankt pjotr123! Nu voel ik me weer gesterkt!

Ja, maar hoe meer mensen linux gaan gebruiken hoe interresanter het voor scriptkiddies is om een virus te maken voor *nix (Mac dus ook!)

[Cobuntu]

En hoe populairder linux, hoe groter de gemeenschap, hoe sneller exploits hersteld worden!!!

HEH, bedankt pjotr123! Nu voel ik me weer gesterkt!

Ja, maar hoe meer mensen linux gaan gebruiken hoe interresanter het voor scriptkiddies is om een virus te maken voor *nix (Mac dus ook!)

"Ja, maar hoe meer mensen linux gaan gebruiken hoe interresanter het voor scriptkiddies is om een virus te maken voor *nix (Mac dus ook!)"

Precies. Dat is het enige wat eigenlijk gevaarlijk is. Voor de rest is het een van de veiligste OS'en die er bestaan

[siegi]

We kunnen dit relativeren. Bij microsoft als iemand heel de wereld wil treffen door zijn virus dan maakt hij er gewoon eentje voor outlouk of ie.  In linux heb je evolution, kmail, thunderbird en nog een paar.  Voor internet heb je firefox konqueror opera.  
En openoffice gebruikt ook niet iedereen we hebben nog koffice, gnome-office.  

En dan nog te denken dat we een uiterst goed update systeem hebben niet alleen het besturingsysteem word van security updates voorzien maar ook alle programma's die geinstalleerd zijn.  

En nog steeds is linux van nature uit een veilig besturingsysteem veel veiliger dan windows,  dus zo'n vaart als het nu bij windows loopt kwa virussen spyware zal nooit gebeuren onder linux.

[Azalin]

Ja, want een systeem infectie waardoor andere systemen geinfecteerd zouden kunnen worden, kan alleen als JIJ je wachtwoord invoert... tuurlijk truukjes om dat te omzeilen zat... maar werken? mmm, stel je voor dat Linux een gevaarlijk zwembad vol piranha's is en het virus een klein lief lammetje... lekker smakkelijk hapje, overleeft de vijandige tank met piranha's niet ...

[markba]

Discussies over beveiliging betrokken op Linux/Ubuntu zijn telkens hetzelfde. De voordelen van het open source-model (openheid, snelle patches) en het beveiligingsmodel (o.a. niet als administrator werken) worden ter discussie gesteld. Met name wordt gedacht dat als het gaat marktaandeel van Linux gaat groeien, tegelijkertijd ook meer malware naar boven zal komen.

Misschien moeten we het eens omkeren, in plaats van een theoretische discussie, kijken naar de praktijk:
- wie is er ooit getroffen door een virus
- wie is er ooit getroffen door spy- c.q. addware
- is er een geval bekend van software binnen de officiele repo's die malware bevat
- is er een geval bekend van software binnen de niet-officiele repo's die malware bevat
- is er een geval bekend van software gedistribueerd als deb die malware bevat
- is er een geval bekend van software gedistribueerd als sourcecode die malware bevat

Voorwaarde is wel: incidenten moeten in het wild voorkomen, proof-of-concept tellen niet omdat daar vaak de omstandheden zo ver opgerekt zijn dat ze met de werkelijkheid niets te maken hebben.

Persoonlijk ken ik geen voorvallen van het bovenstaande. Het zou kunnen veranderen, maar voorlopig hebben we een zeer veilige situatie. Ik hou me aanbevolen als iemand wel een dergelijk incident weet te melden.

[Pjotr]

- wie is er ooit getroffen door een virus
- wie is er ooit getroffen door spy- c.q. addware
- is er een geval bekend van software binnen de officiele repo's die malware bevat
- is er een geval bekend van software binnen de niet-officiele repo's die malware bevat
- is er een geval bekend van software gedistribueerd als deb die malware bevat
- is er een geval bekend van software gedistribueerd als sourcecode die malware bevat

Op alle vragen: ik niet / mij niet!

Blij met Linux dus!

Overigens: met .deb bestanden van buiten de pakketbronnen van Ubuntu, moet je wel degelijk voorzichtig wezen. Maar goed, dat is gewoon een kwestie van gezond verstand. Hou je het echter bij de Ubuntu pakketbronnen, dan kun je je verstand op nul en je blik op oneindig zetten, niks te vrezen!

Groet, Pjotr.

[markba]

We kunnen dit relativeren. Bij microsoft als iemand heel de wereld wil treffen door zijn virus dan maakt hij er gewoon eentje voor outlouk of ie.  In linux heb je evolution, kmail, thunderbird en nog een paar.  Voor internet heb je firefox konqueror opera.  
En openoffice gebruikt ook niet iedereen we hebben nog koffice, gnome-office.

Interessant. Dit begrip wordt (bio-) diversiteit genoemd en is een van de pijlers binnen de evolutieleer van Darwin. Het komt er op neer dat als er een homogene samenstelling van een gemeenschap is (een bepaalde soort dieren, mensen, etc.) deze zeer kwetsbaar is voor een bepaalde aanval: iedereen zal dan zo ongeveer tegelijkertijd getroffen worden. De analogie met Windows kun je dan exact maken, zeker ook omdat zowel dieren als besturingssystemen aangevallen kunnen worden door een virus. Bij Windows kun je feitelijk vaststellen dat de theorie van Darwin klopt, een enkel goed uitgevoerd virus legt de halve wereld plat.

Als je dit verder doortrekt, kun je inzien dat evolutie en diversiteit, impliciet opgenomen binnen het open source-ontwikkelmodel voorwaarde zijn voor sterke producten. Vanuit deze optiek kun je concluderen dat het model van MS gedoemd is ten onder te gaan, dus niet of maar wanneer.

Zie: http://www.science.uva.nl/research/amstel/dws/BBB_nl/index.php?PageName=evolutie

[hello]

Tja, d'r was iemand die had een paar regeltjes spamassassin toegevoegd...

Ikke

[Azalin]

Helemaal goed, ik heb ze alleen wat "omgevormd" destijds... naar tevredenheid hoop ik? Anders kan je het zo weer veranderen natuurlijk

[hello]

Ja, dat is zeker goed!

[Quinten Verlinden]

Als je wil weten hoe dat een beetje in zijn werk gaat "exploiteren" http://www.metasploit.com dat is een programma dat door veel whitehads word gebruikt om systemen te exploiteren.

[Cobuntu]

Goed werk Azalin over die beveiliging

Ik weet nu meteen hoe ik dingen ga aanpakken, als ik Ubuntu heb (nog eventjes wachten).

[Pjotr]

Goed werk Azalin over die beveiliging

Ik weet nu meteen hoe ik dingen ga aanpakken, als ik Ubuntu heb (nog eventjes wachten).

http://forum.ubuntu-nl.org/message/122703#p122703

[Johan van Dijk]

Op het Engelstalige forum is pas een nieuwe handleiding geplaatst over de beveiliging van Ubuntu:
http://ubuntuforums.org/showthread.php?t=510812

Omdat hier ontzettend veel nuttige informatie in staat ben ik bezig om deze te vertalen naar het Nederlands
Als het af is zal ik proberen om het stuk samen te voegen met de pagina die Azalin geschreven heeft.

Commentaar op het Engelse artikel is van harte welkom, zodat het Engelse artikel en de Nederlandse wiki verbeterd kunnen worden.

[Cobuntu]

Bedankt voor het vermelden Johan

Wow, er staat wel heel veel in om Ubuntu veilig te houden...

[Johan van Dijk]

Op het Engelstalige forum is pas een nieuwe handleiding geplaatst over de beveiliging van Ubuntu:
http://ubuntuforums.org/showthread.php?t=510812

Omdat hier ontzettend veel nuttige informatie in staat ben ik bezig om deze te vertalen naar het Nederlands
Als het af is zal ik proberen om het stuk samen te voegen met de pagina die Azalin geschreven heeft.

Commentaar op het Engelse artikel is van harte welkom, zodat het Engelse artikel en de Nederlandse wiki verbeterd kunnen worden.

Heeft iemand al het stuk over beveiliging gelezen?
Ik weet dat het een hele lap tekst is, maar ben heel benieuwd naar wat jullie er van vinden.

De Nederlandse vertaling is zo goed als af, dus ik zou het wel handig vinden als er nog correcties en suggesties komen. Die kan ik dan makkelijker verwerken.

[bartek]

Die pagina is zelf al 100 keer bewerkt, aangepast, verbeterd op 't engelstalig forum.
Veel extra's zullen we niet echt kunnen toevoegen. Ben wel benieuwd naar de nederlandse vertaling.

Hoe ga je dat inpassen in de Wiki?
Ga je Azalin zijn wiki ook inweven in jou tekst of een totaal nieuwe beginnen?
https://wiki.ubuntu.com/NederlandstaligeDocumentatie/NlInternetBeveiliging

[Johan van Dijk]

Als het af is zal ik proberen om het stuk samen te voegen met de pagina die Azalin geschreven heeft.