Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: mogelijk exploit?  (gelezen 328 keer)

Offline onzeover

  • Lid
mogelijk exploit?
« Gepost op: 2016/03/22, 01:05:48 »
Op een Ubuntu Hardening Website, had ik gezien dat het goed kan zijn, om bepaalde services, te verwijderen.

Een aantal voorbeelden zijn, ¨avahi-daemon¨ ¨modemmanager¨ ¨whoopsie¨ ¨cups¨ ¨smbclient¨

Mijn vraag is, of het verwijderen van dergelijke pakketten, de veiligheid van Ubuntu in het geding kan brengen, i.v.m mogelijke exploits.


Offline jvecht

  • Lid
    • Just Vecht
  • Steunpunt: Ja
Re: mogelijk exploit?
« Reactie #1 Gepost op: 2016/03/22, 07:15:30 »
Hallo Onzeover,

Met een pakket als cups verwijderen maak je printen in Ubuntu onmogelijk. Het lijken me geen verstandige acties die daar worden voorgesteld.

Geef ons de link naar die website eens?

Wat betreft de veiligheid hoef je aan Ubuntu en alle andere gerenommeerde Linux systemen echt niks te doen. Heel goed dat je het hier navraagt!

Pjotr heeft daar een uitstekende uitleg over staan op zijn webstek. Kijk/klik hier.

groet,

Just
GIMP bundel 2017  25 cursussen met geweldig mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 4000+ downloads!
     Het Helpmij Magazine November 2017

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu.
  • Steunpunt: Nee
Re: mogelijk exploit?
« Reactie #2 Gepost op: 2016/03/22, 11:05:15 »
Op een Ubuntu Hardening Website, had ik gezien dat het goed kan zijn, om bepaalde services, te verwijderen.

Een aantal voorbeelden zijn, ¨avahi-daemon¨ ¨modemmanager¨ ¨whoopsie¨ ¨cups¨ ¨smbclient¨

Mijn vraag is, of het verwijderen van dergelijke pakketten, de veiligheid van Ubuntu in het geding kan brengen, i.v.m mogelijke exploits.

https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren
2 x Xuby 14.04.5 Lts 64 bits stand alone. 2 x Xuby 16.04.3 Lts 64 bits stand alone.
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren

Offline Frederik

  • Lid
    • Vriescheloo
  • Steunpunt: Ja
Re: mogelijk exploit?
« Reactie #3 Gepost op: 2016/03/22, 11:37:33 »
Indrukwekkend blog Tom  :o
Toch zou ik het niet aandurven om dingen er uit te gaan slopen omdat ik niet goed kan overzien wat de gevolgen van al die verwijderingen zullen zijn.
Overigens is  letter grootte Google Sites 8 Lettertype FreeSerif wel heel erg klein en amper goed te lezen, maar dat terzijde.
Xubuntu 16.04.1 LTS
Wees wie je bent. Hou van wie je wilt.

Offline onzeover

  • Lid
Re: mogelijk exploit?
« Reactie #4 Gepost op: 2016/03/22, 11:52:29 »
Ik bedoel niet of het Ubuntu incompatible kan maken, mijn vraag is of het kwetsbaarder wordt door services te verwijderen, voor eventuele exploits met bijv. Metasploit

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: mogelijk exploit?
« Reactie #5 Gepost op: 2016/03/22, 12:14:32 »
Het is *altijd* een afweging tussen bruikbaarheid aan de ene kant, en veiligheid aan de andere kant: optimaal veilig is volledig onbruikbaar, en optimaal bruikbaar is volledig onveilig.

100 % veiligheid bestaat dus niet. Jammer maar helaas.

De ontwikkelaars van Ubuntu hebben een standaardsysteem ontwikkeld dat zeer veilig is. Als je daarin ongericht gaat lopen slopen op basis van allerlei handleidingen, dan voegt dat weinig toe aan de veiligheid, maar vermindert dat de bruikbaarheid en/of de stabiliteit in aanzienlijke mate.

Dat neemt niet weg, dat je gericht en "chirurgisch" hier en daar wel wat kan weghalen. Mits je weet wat je doet. Maar meestal heeft dat geen praktisch nut, behalve dan wat vrijkomende schijfruimte.

Het lijkt erop dat je een beginner bent met Linux. Ik raad aan om, zoals jvecht al adviseerde, eerst eens dit artikel te lezen dat ik heb geschreven over veiligheid in Ubuntu en Linux Mint:
https://sites.google.com/site/computertip/veiligheid
« Laatst bewerkt op: 2016/03/22, 12:26:57 door Pjotr »

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: mogelijk exploit?
« Reactie #6 Gepost op: 2016/03/22, 16:15:09 »
De ontwikkelaars van Ubuntu hebben een standaardsysteem ontwikkeld dat zeer veilig is. Als je daarin ongericht gaat lopen slopen op basis van allerlei handleidingen, dan voegt dat weinig toe aan de veiligheid, maar vermindert dat de bruikbaarheid en/of de stabiliteit in aanzienlijke mate.
Helemaal mee eens.

Daarnaast is het zo dat systemen die ge-hardend moeten worden, veelal servers zijn. En die installeer je al met een minimale installatie. Dan ga je wat je wilt hebben er *bij* installeren. Dus daar hoef je niets eruit te slopen.

Op een desktop is dat anders, maar daar hoeft de "hardening" niet zo strikt te zijn als een server; normaal gesproken hang je bv je desktop niet rechtstreeks aan internet (wat je bij een server vaak wel doet).

Maw, ben ook wel benieuwd naar de website waar die hardening-adviezen opstaan.....


Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: mogelijk exploit?
« Reactie #7 Gepost op: 2016/03/22, 21:07:55 »
Op een Ubuntu Hardening Website, had ik gezien dat het goed kan zijn, om bepaalde services, te verwijderen.
Hardening is het beperken van mogelijkheden om een computersysteem aan te vallen. Dit kan onder andere door overbodige programmatuur te wissen. Ubuntu is een “bloated” distributie die standaard een aantal programma’s installeert die niet iedereen zal gebruiken (en dus kunnen worden gewist).

Pas op! Hardening is niet iets voor beginners. Je loopt het risico programmatuur te wissen die je toch blijkt te gebruiken (of later wil gaan gebruiken)!
(vaak is dit wel weer te verhelpen door het programma opnieuw te installeren)
Een aantal voorbeelden zijn, ¨avahi-daemon¨ ¨modemmanager¨ ¨whoopsie¨ ¨cups¨ ¨smbclient¨
Avahi is software om via het (lokale) netwerk verbinding te zoeken met andere computers en apparaten zonder hiervoor IP-adressen te moeten configureren. Als je dit niet wil gebruiken, bijvoorbeeld omdat je absoluut geen andere computers of apparaten gebruikt of alles perse handmatig wil configureren kan je de avahi-daemon software eventueel wissen.
sudo apt purge avahi-daemon
Door deze opdracht zal ook de software die door de avahi-daemon gebruikt wordt zoals libnss-mdns worden gewist.

Modemmanager is software om gebruik te maken van een datamodem. Gebruik je geen modem… kan deze software eventueel worden gewist.
sudo apt purge modemmanager

Whoopsie kan foutrapportage sturen naar Canonical. Dit kan je uitzetten door het vinkje weg te halen bij Systeeminstellingen… → Beveiliging & Privacy → Diagnostiek → Foutrapportage naar Canonical sturen. Maar in het wissen van de Whoopsie software (sudo apt purge whoopsie) zie ik ook geen probleem.

Cups is het printsysteem wat Ubuntu standaard installeert. Gebruik je geen printer… kan je zonder cups:
sudo apt purge cups

Server Message Block (SMB) wordt gebruikt om in Microsoft Windows bestandsuitwisseling tussen meerdere computers mogelijk te maken. Met Samba kunnen ook Linux computers een Windowsnetwerk gebruiken. Ubuntu installeert standaard de samba smbclient zodat je eenvoudig bestanden kan uitwisselen via Nautilus → Het netwerk doorbladeren. Gebruik je dit niet (bijvoorbeeld omdat je geen of alleen bestandsuitwisseling via nfs of ssh gebruikt) kan je ook zonder deze software:
sudo apt purge smbclient
mijn vraag is of het kwetsbaarder wordt door services te verwijderen, voor eventuele exploits met bijv. Metasploit
Nee, ik zie even niet hoe verwijderde programmatuur of service alsnog kan worden misbruikt door eventuele exploits.
« Laatst bewerkt op: 2016/03/22, 21:42:18 door testcees »
Ik heb zojuit de Sleepnet-kieswijzer ingevuld op www.waartrekjijdegrens.nl/