Veiligheid Ubunto

[newubuntu]

Beste mensen,

ik ben nieuw in dit ubuntu (linux). Ik heb al een live cd gebrand van kde ubuntu. Ik heb altijd op windows gewerkt, met een firewall en viruscan. Ik heb een aantal vragen (vooral i.v.m. veiligheid).
- Ik lees dat er (nagenoeg?) geen virussen voor linux zijn.
- moet ik toch een viruscan installeren?
- moet ik iets van een firewall installeren.
i.v.m. veiligheid van hackers, prive documenten, gegevens etc
Hoe zorg ik voor een veilig operating systeem (ubunto) zodat ik veilig kan internetbankieren, veiliger dan windows?

Zijn er verder nog punten waar ik aan moet denken? zoals voer een "naamaak" windows omgeving (bijv wine) niet uit met admin rechten...

Alvast ERG bedankt!
Tim

[Glenn nl]

1. Klopt er zijn geen virussen voor linux ¨in het wild¨ te vinden
2. Nee dat is niet nodig
3. Nee dat is ook niet nodig (er zijn wel een paar firewalls te installeren maar dat is niet echt nodig)

[joop905]

Welkom,
kijk hier eens naar:  Veiligheid kort en krachtig
http://wiki.ubuntu-nl.org/VeiligheidKort
http://wiki.ubuntu-nl.org/Veiligheid

Grj.

[Dave]

firewall zit er al standaard in en heb je een router zit die daar ook al ingebakken.
Verder valt er niks te scannen oid.
Ben je een controll freak kun je de firewall grafisch maken en er mee spelen.
Maar technisch gezien verder nutteloos.

Gebruik je tijd en machine maar om leuke dingen te doen verder.

[newubuntu]

Alvast bedankt, maar als ik het internet op ga, opdates download, en internetbankier is er echt geen beveiliging nodig als ik linux kde gebruik.
Nog iets, pakketten, zijn deze altijd gratis, en veilig?

[Freak of the Day]

Internetbankieren heeft meer met de browser te maken dan met het OS zelf.
Daar is op dit forum al een hele lange discussie geweest, dit jaar.

[Lars]

Nee het is niet nodig. Trouwens:

Het maakt niet uit of je niet KDE, Gnome, XFCE, LXDE, Enlightement of wat anders gebruikt, het blijft dezelfde distro dus aan veiligheid verander je daarmee niets. Verder is het geen Ubunto maar Ubuntu

[Dave]

Alvast bedankt, maar als ik het internet op ga, opdates download, en internetbankier is er echt geen beveiliging nodig als ik linux kde gebruik.
Nog iets, pakketten, zijn deze altijd gratis, en veilig?

zolang je je bij de standaard aangeboden pakketten houdt is dat wel heel zeker ja.
Daarbuiten zijn ook wel wat servers die goed te vertrouwen zijn maar niet gegarandeerd door de Ubuntu leverancier.

[newubuntu]

Internetbankieren heeft meer met de browser te maken dan met het OS zelf.
Daar is op dit forum al een hele lange discussie geweest, dit jaar.

Wat is de uitkomst hierop?
bvd
Tim

[Ron]

De beveiliging van de bank is misschien wel zwakker dan die van Ubuntu.
Hier heeft een server ruim één jaar online gestaan, zonder problemen.

[Freak of the Day]

Internetbankieren heeft meer met de browser te maken dan met het OS zelf.
Daar is op dit forum al een hele lange discussie geweest, dit jaar.

Wat is de uitkomst hierop?
bvd
Tim

Als eerst moet de bank zelf goed beveiligd zijn.
Als browser raad ik IE in iedergeval af.
Neem bijvoorbeeld Firefox.
Ook de gebruiker speelt een grote rol in de veiligheid (bijvoorbeeld het mijden van phishing, scam, etc.).
Indien er een document op je PC staat met inloggegevens, en er misschien een virus op kan *kuchkuchWindowskuchkuch*, dan moet je voor een veilig OS zorgen.

[Lexaldo]

Er zit standaard een eenvoudige firewall in Ubuntu. Die kun je als volgt bedienen:

sudo ufw enable
sudo ufw disable
sudo ufw status

Als je gufw installeert (synaptic) dan kun je deze eenvoudige firewall grafisch bedienen (zie afbeelding).

[Cumulus007]

Grote vraag is natuurlijk of een firewall wel nuttig is, daar de meeste routers tegenwoordig ook een firewall hebben en er geen kwaadaardige programma's zijn die poorten zouden kunnen misbruiken.

[testcees]

Grote vraag is natuurlijk of een firewall wel nuttig is, daar de meeste routers tegenwoordig ook een firewall hebben en er geen kwaadaardige programma's zijn die poorten zouden kunnen misbruiken.

De Grote vraag of een firewall wel nuttig is omdat de standaard Ubuntu installatie sowieso niet op binnenkomend netwerkverkeer reageert.

[ertai]

Het gaat niet alleen of het veilig is.. maar ook of je er veilig bij voelt. En ik denk dat veel mensen vinden dat ze een firewall moeten hebben.. zeker omdat ze overal horen dat je er een moet hebben (met windows dan)

[Lexaldo]

Het gaat niet alleen of het veilig is.. maar ook of je er veilig bij voelt. En ik denk dat veel mensen vinden dat ze een firewall moeten hebben.. zeker omdat ze overal horen dat je er een moet hebben (met windows dan)

Inderdaad. Als mensen zich zeker willen voelen, hoeven ze slechts sudo ufw enable in te tikken en klaar.
Dat ding zit verder ook niet in de weg en gebruikt nauwelijks enige werkcapaciteit.
Maar nodig istie zeker niet.

[newubuntu]

Dus, als ik het goed begrijp, er zijn firewalls (en virusscans) maar deze zijn echt totaal overbodig. ook bij internetbankieden en gewoon gebruik van de pc (programmas's downloaden spellen spelen mail bekijken etc)

[Remuzzz]

Goed begrepen! Gebruik nu 3 jaar Ubuntu en nooit ergens last van gehad :-)

Wel zorgen dat je geen gekke dingen doet natuurlijk. Altijd blijven nadenken als je iets installeert buiten Synaptic om.

[Freak of the Day]

Eigenlijk, heb ik met Avast for Linux wel eens een virus in de ./.wine map gevonden.
Het was een Windows virus, dus heb ik geen zorgen over gemaakt.

[asphyxia]

Beste NewUbuntu,

Linux is behoorlijk intrinsiek veilig.
Er kunnen niet zomaar (zonder jouw goedvinden) bestanden op je pc komen die uit zichzelf allerlei duistere dingen gaan doen. Linux kent nl. geen extensies (zoals .txt, .exe, .doc etc) zoals in de wereld van Les Fenetres. Daarnaast worden gedownloade, niet bekende bestanden standaard 'disabled' (m.a.w. je moet ze zelf aan de gang helpen v.w.b. uitvoering), dus een bewuste keuze.
Linux is niet voor niets voor een groot deel gebouwd door hackers.
Een opmerking die ik 'ergens' (ik weet niet meer direct waar) heb gelezen, is dat het ook handig is om in je root een extra lege directory en file te zetten met een soort van binaire naam (zoals 010101 of zo). Virussen schijnen bewust naar dit soort codes te zoeken, maar kunnen daar dan niks. Heb ik verder geen mening over, ik ben niet zo'n viroloog.

Wat voor je gemoedsrust wellicht helpt (of juist niet ;-)), is een firewall om te zien hoe vaak er vanuit de buitenwereld contact wordt gezocht met je pc. Ik heb zelf Firestarter geinstalleerd, dan zie je nog eens wat.
Daarnaast, er zijn virusscanners zoals ClamAV en MailScanner. Heb ik zelf ook. Niet zozeer om je eigen pc te beschermen, meer om de verspreiding van bv. wormvirussen tegen te gaan. 't is een beetje lullig gevoel als je andere pc's van je vriendenkring besmet.

Last but not least, verreweg het grootste deel van de wereld gebruikt Windows en IE. Laten we eens zeggen 90% (waarvan misschien de helft betaald? ;-)).Als je een virus bouwt, waar zou je dat dan op richten?   

[Pjotr]

Hier staat ook nog wat informatie:
http://sites.google.com/site/computertip/veiligheid

En zo kun je een draadloze verbinding beveiligen:
http://sites.google.com/site/computertip/draadlozeveiligheid

Enfin, een heleboel mensen hebben al veel info gegeven, in deze draad. 

[Johan van Dijk]

Het probleem is dat je niet zomaar kan zeggen of een virusscanner/firewall noodzakelijk is of niet.
Voor een server, die direct is aangesloten op het internet en verschillende services aanbiedt, is een firewall wel aan te raden, maar een simpele thuiscomputer heeft dat niet nodig.
Ga je thuis een webserver opzetten, of e-mail, of iets anders, dan zou het wel een goed idee zijn om in ieder geval in de gaten te houden wat er allemaal aan verkeer naar toe gaat. Waarschijnlijk wil je ook sommige dingen blokkeren. In dat geval is een firewall wel weer zinnig.

Een virusscanner voor alleen Ubuntu heeft niet zo heel veel zin: er zijn geen bekende actieve virussen voor. Er valt dus weinig te detecteren.
Maar als je veel bestanden deelt met andere Windows-pc's, dan kan het wel weer goed zijn om een virusscanner te gebruiken. Om besmetting van die Windows-pc's te voorkomen. Maar dat is weer een beetje dubbel want die Windows zou zelf ook een virusscanner moeten hebben.

Simpel en kort: Is het een thuiscomputer die je gebruikt voor tekstverwerken, een filmpje kijken en een beetje surfen, dan heb je ze niet nodig

[Ron]

Ga je thuis een webserver opzetten, of e-mail, of iets anders, dan zou het wel een goed idee zijn om in ieder geval in de gaten te houden wat er allemaal aan verkeer naar toe gaat.

Op mijn router had ik alleen port 80 (http://) doorgeschakeld, is dat geen idee ?

[track]

Bij mij zit de firewall-functie ook in de router:  van buiten staat geen enkele poort open.
Vandaar zit ik zonder firewall op mijn bak helemaal veilg, net als Remuzzz nooit problemen gehad.
En ik ben echt niet schuw in het i'net.
(Ron: waarom heb jij poort 80 open staan ?  Bied je een http- dienst aan ?)

Maar, als een bak tegenover het i'net bloot staat, een server dus, en bovendien diverse diensten draait dien je hem
best wél heel goed te beveiligen.  Niet alleen met een heel goed afgestemde firewall, maar ook met een absoluut
keurig en doordacht rechtenbeheer. 
Als je ook maar een beetje onnozel te keer gaat heb je binnen dagen dit:  http://forum.ubuntu-nl.org/server-en-netwerk/ik-ben-gehackt/
Zoals Johan al zei, het hangt ervan af.

track

p.s.: in die zin gaat ieder antwoord op de poll de werkelijkheid voorbij !
pps: er is echter nog een ander punt waar je ook op moet letten (en daar helpt je geen virusscanner of firewall):
      Er zijn ook kwaadachtige scripten die misbruik van de browser maken.  Een keer vond ik in FF een proxy
      ingesteld die echt niet van mij was.  Waarschijnlik een man-in-the-middel- aanval.  Ik heb er geen schade
      van geleden, maar een ding heb ik daardoor wél begrepen: dat je ook daar niet 100% veilig zit.

[Ron]

Ron: waarom heb jij poort 80 open staan ?  Bied je een http- dienst aan ?

Dat deed ik ......
Een oude laptop (166MHz / 197MB ram / 3.9Gb HD) stond hier als test http server.
Hier liep een complete LAMP server, tot de machine er geen meer in had, er is een interne timer overleden (volgens Ubuntu).
Maar we geven het niet op, mocht iemand nog een oud beestje overhebben, dan .......