Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Internet Security.  (gelezen 1452 keer)

JeWe

  • Gast
Internet Security.
« Gepost op: 2007/04/30, 20:54:01 »
Ik heb net UbuntuLinux 7.04 op mijn computer geinstalleerd en nou vraag ik mij af of ik ook een Internet Security net zoals bij Windows moet installeren en zo ja welke.

JeWe

Offline Marc Duval

  • Lid
  • Steunpunt: Nee
Internet Security.
« Reactie #1 Gepost op: 2007/04/30, 20:55:44 »
Als je met een internet security zaken als firewall, antivirus en antispyware bedoelt is er goed nieuws. Eigenlijk volstaat een firewall. Iptables bv. Antivirus en antispyware zijn van een andere wereld.

Offline bartek

  • Lid
    • http://bartek.blogsome.com
  • Steunpunt: Nee
Internet Security.
« Reactie #2 Gepost op: 2007/04/30, 20:58:56 »
Standaard staan alle poorten dicht dus een firewall hoeft ook niet echt. Met firestarter kun je wel je internetverkeer beter controleren maar is eigenlijk alleen maar een grafisch schermpje voor de ingebouwde firewall.
Er bestaat anti-virus programma's voor Linux maar die vertragen je systeem en zullen geen virussen vinden wegens geen Linuxvirussen in omloop.

Wil je een antivirusprogje installeren op je Linux partitie om je windowspartitie af en toe te scannen bestaan er wel een paar goede.
| Deliberando saepe perit occasio |

"Car la vie est un bien perdu quand on n'a pas vécu comme on l'aurait voulu"

Offline Marc Duval

  • Lid
  • Steunpunt: Nee
Internet Security.
« Reactie #3 Gepost op: 2007/04/30, 22:04:53 »
Ik heb toch ondervonden dat je poorten weliswaar dicht staan maar niet in stealth. Met firestarter gaat m'n pc glansrijk door een poortscan. Geen poort te zien.

Azalin

  • Gast
Internet Security.
« Reactie #4 Gepost op: 2007/05/30, 21:20:50 »
Citaat van: bartek
Standaard staan alle poorten dicht dus een firewall hoeft ook niet echt. Met firestarter kun je wel je internetverkeer beter controleren maar is eigenlijk alleen maar een grafisch schermpje voor de ingebouwde firewall.
Er bestaat anti-virus programma's voor Linux maar die vertragen je systeem en zullen geen virussen vinden wegens geen Linuxvirussen in omloop.

Wil je een antivirusprogje installeren op je Linux partitie om je windowspartitie af en toe te scannen bestaan er wel een paar goede.
Eigenlijk is firestarter een combinatie van 3 programma's:
Firestarter daemon
Firestarter GUI
IPTables

De GUI en de Daemon horen uiteraard in een pakket bij elkaar die je apart kunt installeren. Die staat dus NIET standaard geinstalleerd, IPTables wel. IPTables is zeg maar het hart van de firewall en die staat standaard zo geconfigureerd dat poorten waar een bepaald programma op staat te luisteren open maakt en wacht op externe verbindingen. Wanneer je dus een FTP server installeert dan zal IPTables automatisch de poort waar naar geluisterd wordt openen. Dit is wijsheid die ik van een ander heb hoor, maar wel iemand die beweert veel af te weten van IPTables.
In elk geval is het zo dat poorten die dicht staan, die worden aktief dicht gehouden. Dat wil zeggen dat pakketjes die daar aankomen worden geweigerd. Dat is inderdaad alles behalve stealth en mocht je slachtoffer worden van een script kiddie die het netwerk aan het afzoeken is naar IP adressen met open of gesloten poorten dan zal die gesloten poorten rij zijn aandacht wel trekken. STealth niet want dan lijkt het of dat IP adres niet in gebruik is. Stealth is simpelweg het pakketje doorsturen naar een IP dat niet bestaat, of er niet op antwoorden. Stilletjes weggooien dus. Dat eerste kun je dus in je router doen. Zet de DMZ van je router aan, specificeer dat hij alle service aanvragen die niet geconfigureerd staan in de virtual server afdeling, door moet sturen naar een niet gebruikt IP adres in je netwerrk. Je gebruikt bijvoorbeeld 192.168.1.1 t/m 192.168.1.20 dan zet je toch lekker je DMZ op 192.168.1.254. Maar echt verstandig is het niet om een DMZ aan te zetten en de meeste routers handelen dit al netjes af dus nodig is het niet.

Stealth door pakketjes stilletjes weggooien dat doet o.a. Firestarter. Firestarter bestaat dus uit een daemon en een GUI. De daemon wordt tesamen met de GUI geinstalleerd en de daemon stuurt IPTables weer aan. Dit kun je zien wanneer je firestarter installeert en configureert, en je in een terminal sudo iptables -list doet ... normaal gesproken krijg je dan:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Maar wanneer je firestarter hebt geïnstalleerd staat er veel meer in iptables. De daemon stuurt dus iptables aan, configureert deze. de GUI stuurt de daemon weer aan, configureert deze dus maar dan op een grafische manier. Eentje die te begrijpen is voor jou en mij. Firestarter kan overigens geen programma's doorlaten of tegenhouden, alleen maar verkeer van en naar poorten en ip adressen/netwerken. Het heeft dus (nog?) geen functionaliteit zoals Comodo, Zonealarm e.d. die verdacht gedrag van programma's onderschept en vraagt of je dit programma toegang wil verlenen tot het netwerk of niet. Misschien dat ze dit er ooit in gaan bouwen misschien ook niet. Misschien dat er al een programma bestaat voor Linux dat vermomde porno-dialers (bijvoorbeeld) onderschept en toegang tot het netwerk en eventueel andere dingen zoals bijvoorbeeld mappen scant en eventueel tegenhoudt.

Een heel bla verhaal maargoed.

Offline Mario

  • Lid
  • Steunpunt: Nee
Internet Security.
« Reactie #5 Gepost op: 2007/05/30, 21:49:49 »
eventjes een vraagje
heb bij een vriend van me ubuntu geînstalleerd klaagde dat zijn systeem zeer traag reageerde(XP)
is iemand die zo om de 2-3maanden zijn systeem om zeep helpt dus eens voorgesteld om ubuntu te gebruiken
ubuntu geinstalleerd daarna firestarter opgeplaatst
tijdens het installeren van de updates en andere software lichtte het symbool van firestarter voortdurend op en bij het nakijken van de meldingen kon ik zo'n 100 hits tellen
al een aantal installaties gedaan nog niet voorgehad
pc mikpunt van pogingen tot inbraak door voormalig besturingsysteem windows? en is dit een probleem voor linux
PC:Intel dual core 6600 2.4Ghz-Abit AB9-nvidia GeForce 9600 GT-
dual-boot : Debian Lenny - Windows 7
Alle beschrijvingen van de werkelijkheid zijn tijdelijke veronderstellingen

Azalin

  • Gast
Internet Security.
« Reactie #6 Gepost op: 2007/05/30, 22:22:43 »
Hangt helemaal van de aard van de meldingen af en van de IP adressen. Ik heb bij het installeren zonder verder te tweaken ook allerlei waarschuwingen. Allemaal van 192.168.2.3 op protocol 138, niet zo gek want dat is mijn printer server die via CUPS gebruikt wordt, alleen zit er ook een SAMBA server in die printer server en die stuurt om de een of andere reden steeds naar mijn PC een probe of mijn PC doet verbinding zoeken met die printer server omdat ik dat ergens heb staan (ik meen dat detect network printers aan staat). Zodra ik die als veilig adres toevoeg dan ben ik die kwijt omdat die ook geen veiligheids probleem zijn. Maar als het IP adressen zijn van buiten je netwerk dan kán het een probleem van buitenaf inderdaad zijn. Maar, als je Torrents downloadt kan het zijn dat je heel veel meldingen krijgt, al helemaal wanneer je het torrent programma afsluit. Clients proberen dan nog best lang (tot irritant toe) verbinding met de PC te maken terwijl er geen torrent client meer is.
Dus, zo zie je maar, het hangt er helemaal van af wat het protocol en het IP adres is waar de waarschuwing betrekking op heeft.
Eerlijk gezegd geloof ik niet zo dat het een gerichte aanval is maar eerder een programma dat deze requests triggert (BitTorrent client dus bijvoorbeeld) of een of ander jochie dat de ipscan programmatjes op astalavista.box.sk heeft ontdekt :)
Een probleem onder Linux? Met firestarter aan (start als service dus zonder GUI draait firestarter ook, alleen dan in de achtergrond) heb je er op zich alleen maar last van vanwege die waarschuwingen maar het féit dat je die krijgt betekent dat de firewall dus werkt :)
Verder zonder firestarter ben je ook beschermd aangezien IPTables (volgens mij) alleen maar datgene door laat wat richting een poort gaat waar een programma op luistert, zoasl bijvoorbeeld een FTP server. Deze staan niet standaard aan/geïnstalleerd dus er zal nauwelijks tot niet geluisterd worden.
Om te zien wat er allemaal aan het luisteren is: netstat -l
Dit vertelt je alle sockets/ports waar op geluisterd wordt.
Of het verder een probleem kan zijn lijkt me niet, voor zover bekend zijn er geen lekken en zolang je geen gaten in je beveiliging maakt door bijvoorbeeld Samba/netbios/e.d. open te stellen voor alle verkeer dan kan er volgens mij niets fout gaan.

Offline Mario

  • Lid
  • Steunpunt: Nee
Internet Security.
« Reactie #7 Gepost op: 2007/05/30, 22:47:07 »
wel het feit is dat ik bij andere installaties dit nog niet tegen gekomen ben
heb trouwens uit nieuwsgierigheid bij mij firestarter een weekje zichtbaar gemaakt en niet zien reageren
na een installatie is firestarter het eerste wat ik installeer en volg de wizard van het programma
tijdens het testen van de browser en de uitleg hoe alles werkt lichtte het logo meerdere malen op bij die persoon
(is wel iemand die onder windows regelmatig muziek en filmseries download)
PC:Intel dual core 6600 2.4Ghz-Abit AB9-nvidia GeForce 9600 GT-
dual-boot : Debian Lenny - Windows 7
Alle beschrijvingen van de werkelijkheid zijn tijdelijke veronderstellingen

Azalin

  • Gast
Internet Security.
« Reactie #8 Gepost op: 2007/05/30, 22:50:46 »
Met wat voor een programma?

Offline Mario

  • Lid
  • Steunpunt: Nee
Internet Security.
« Reactie #9 Gepost op: 2007/05/30, 22:59:24 »
limewire
PC:Intel dual core 6600 2.4Ghz-Abit AB9-nvidia GeForce 9600 GT-
dual-boot : Debian Lenny - Windows 7
Alle beschrijvingen van de werkelijkheid zijn tijdelijke veronderstellingen

Azalin

  • Gast
Internet Security.
« Reactie #10 Gepost op: 2007/05/30, 23:49:51 »
*ugh* Mja, dan is het niet zo gek dat hij veel meldingen krijgt. Dat is eigenlijk hetzelfde gezever als wanneer ik Azureus heb gebruikt. Je zou dan de poort waar limewire gebruik van maakt in firestarter kunnen open zetten. Maar je start de firestarter gui toch niet steeds bij het opstarten van de PC op? Want dat is echt niet nodig hoor... dan zie je die meldingen ook niet steeds overigens.

Offline Mario

  • Lid
  • Steunpunt: Nee
Internet Security.
« Reactie #11 Gepost op: 2007/05/31, 08:26:12 »
nee  start  firestarter niet elke maal op
het viel enkel op bij die installatie na firestarter ingesteld te hebben dat die direct reageerde
dus op mijn pc een weekje firestarter gecontroleerd >geen enkele keer zien reageren
(zit wel achter adsl-router belgacom -vriend is telenet)
PC:Intel dual core 6600 2.4Ghz-Abit AB9-nvidia GeForce 9600 GT-
dual-boot : Debian Lenny - Windows 7
Alle beschrijvingen van de werkelijkheid zijn tijdelijke veronderstellingen

Azalin

  • Gast
Internet Security.
« Reactie #12 Gepost op: 2007/05/31, 08:53:09 »
Mja, het klinkt wel alsof er door het gebruik van Limewire, mensen of andere PCs (dus de software) weten dat er bij hem wat te halen valt of in elk geval dat er een computer aan hangt. Misschien dat er in zijn Windows een trojan zat dat zijn PC tot een zombie voor een of ander botnet had gemaakt? Maarja, nogmaals, de ernst van deze meldingen hangt helemaal af van welke poorten/protocollen er gerapporteerd worden en of het verschillende IP adressen zijn of steeds dezelfde.