Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Beste linuxbescherming ?

27-11-2013, 19:14 door Dennis_1992, 19 reacties
Hoi ik weet dat linux al heel veilig is maar als je extra maatregelen wil nemen wat kun je doen wat is bijv een goede virusscanner voor linux. Ik heb al wat dingen geprobeerd maar wellicht dat jullie dit beter weten

En nog wat hoe komt het dat webpaginas haperend gaan komt dit door de videokaart?

Groet Dennis
Reacties (19)
27-11-2013, 20:31 door Anoniem
Hallo Dennis,

In de Linux omgeving heb je niet echt anti-virus nodig, mocht je het wel willen dan is er Claimtk.
Deze scanner zit in het softwarecentrum.
Wat ook nuttig is is om de firewall aan te zetten en dat kun je doen met :Gufw ook te vinden in het softwarecentrum.

Succes.

Groet, Ray (Linux gebruiker).
27-11-2013, 21:11 door Dennis_1992
Hoi thanks voor je reactie het aanzetten van de firewall is in elke distro t zelfde?
27-11-2013, 21:59 door Anoniem
Er staat daar Claimtk maar hij zal wel Clamtk bedoelen.
Dat is een frontend voor ClamAV.
Deze virusscanner kun je net zo goed weglaten! Dat ding vindt echt helemaal niks, op wat testbestandjes na,
en als je hem te gretig configureert geeft hij wel false positives.
Voer em een willekeurige recent rondgaande trojan of malware en deze wordt niet herkend.

Wat de firewall betreft: dit is het gedeelte wat iedere distributie zelf regelt en dus werkt het overal anders.
Dat is Linux.

Wat je videokaart betreft: wat voor kaart is dat? En heb je de driver van de fabrikant in gebruik of een default
driver die automatisch werd geinstalleerd?
28-11-2013, 09:25 door Anoniem
http://penguinpills.sourceforge.net/

What is Penguin Pills?
Penguin Pills provides a graphical interface for a number of Linux command line anti-virus scanners. The Penguin Pills GUI offers drag and drop file scanning, context menu scanning, simplified signature updating and easy access from a systray icon. Penguin Pills is not an anti-virus scanner nor does it come packaged with any 3rd party AV scanner. It is merely an interface through which you can control ANY 3rd party command line scanner. The scanners, their paths, supported parameters and updater paths are defined using xml templates. There are multiple templates included in Penguin Pills by default but additional scanners can be configured by simply creating a new xml template and dropping it into the ~/.penguinpills/scanners folder.
28-11-2013, 10:01 door Dennis_1992
Hoi, Asus 512 D2 X EN210 Silent/DI LP low end kaartje dus maar ik ga ervan uit dat linux draait op minimale video-eisen?
Ik heb gewoon default drivers gebruikt via de updates? Moet ik dus via fabrikant downloaden?
28-11-2013, 10:28 door Anoniem
Door Dennis_1992: Hoi, Asus 512 D2 X EN210 Silent/DI LP low end kaartje dus maar ik ga ervan uit dat linux draait op minimale video-eisen?
Ik heb gewoon default drivers gebruikt via de updates? Moet ik dus via fabrikant downloaden?

Ja. Dit is een NVIDIA kaartje, heel goede keus voor Linux (fabrikant met heel goede Linux support).
Je moet ofwel via de distributeur (bijvoorbeeld als je OPENSUSE hebt) of anders rechtstreeks bij NVIDIA de
native driver downloaden en die dan installeren.
Dit is een verademing in vergelijkig met de opensource driver die veelal standaard gebruikt wordt na installatie.

Er zijn mensen die hier een hekel aan hebben omdat de fabrikant driver niet opensource is, maar daar staat tegenover
dat ie wel WERKT. En ik ben niet zo principieel hierin.

Wel vervelend is als je distributeur dit niet voor je geregeld heeft (om die principiele redenen) want dan moet je dus zelf
aan het installeren en als je distributeur een kernel update voor je klaar zet dan werkt die driver niet meer en moet je
die opnieuw installeren. Download bewaren dus!
Als je distributeur het regelt dan zet hij tegelijk met de kernel update meteen een driver module update klaar en hoef
je er zelf niks aan te doen.
28-11-2013, 10:58 door Dennis_1992
Heldere uitleg! Dankjewel!
28-11-2013, 12:01 door Anoniem
Beste Dennis , naar welke Linux-distro gaat jouw belangstelling uit ?
Om mee te beginnen lijkt mij dat Ubuntu of Mint een hele mooie is. De firewall staat altijd aan en in Linux heet deze : iptables.
Dat kun je controleren door b.v. in de terminal het volgende commando in te voeren : sudo iptables -L
Om iptables te configureren zijn er verschillende (hulp)programma's beschikbaar b.v. (g)ufw en shorewall en zo zijn er nog meer.
Handmatig iptables(firewall) configureren schijnt een vak apart te zijn,voor zowel de beginner als de gevorderde .
Een virusscanner in Linux gebruiken heeft geen zin, of je moet er een print-server van maken, want de scanners die beschikbaar zijn Linux gaan overwegend op zoek naar windows virussen en in Linux maken deze geen schijn van kans.
Als je met Linux begint , begin je helemaal opnieuw met computeren , elke vergelijking met Windows gaat mank.
Je moet je eerst goed gaan verdiepen in dat systeem voordat je er aan begint.
28-11-2013, 12:32 door Roensel
Ahum. Op Linux is er wel degelijk een virusscanner nodig. Ook Linux is kwetsbaar voor virussen, trojans en rootkits. Er is niet gek veel malware voor Linux, maar dat wil niet zeggen dat een virusscanner overbodig is.

ClamAV is een goede optie, daarnaast is het aan te raden om bijvoorbeeld wekelijks even een rkhunter te draaien. Die scant ook op rootkits, mocht de AV ze niet detecteren.

En wat betreft de graphics, daar ben je al goed mee geholpen. Ik ben zou zelf ook open source prefereren, maar goed, dat is niet altijd realistisch.
28-11-2013, 13:24 door Anoniem
Door Anoniem:
Door Dennis_1992: Hoi, Asus 512 D2 X EN210 Silent/DI LP low end kaartje dus maar ik ga ervan uit dat linux draait op minimale video-eisen?
Ik heb gewoon default drivers gebruikt via de updates? Moet ik dus via fabrikant downloaden?

Ja. Dit is een NVIDIA kaartje, heel goede keus voor Linux (fabrikant met heel goede Linux support).
Je moet ofwel via de distributeur (bijvoorbeeld als je OPENSUSE hebt) of anders rechtstreeks bij NVIDIA de
native driver downloaden en die dan installeren.
Dit is een verademing in vergelijkig met de opensource driver die veelal standaard gebruikt wordt na installatie.

Er zijn mensen die hier een hekel aan hebben omdat de fabrikant driver niet opensource is, maar daar staat tegenover
dat ie wel WERKT. En ik ben niet zo principieel hierin.

Wel vervelend is als je distributeur dit niet voor je geregeld heeft (om die principiele redenen) want dan moet je dus zelf
aan het installeren en als je distributeur een kernel update voor je klaar zet dan werkt die driver niet meer en moet je
die opnieuw installeren. Download bewaren dus!
Als je distributeur het regelt dan zet hij tegelijk met de kernel update meteen een driver module update klaar en hoef
je er zelf niks aan te doen.

Kijk, dit is nu een uitleg waar de TS wat aan heeft, helder en correct.

Wat betreft het aanzetten van de firewall; de meeste Linux distibuties hebben standaard de meeste poorten gesloten en ook een firewall aan boord. Of deze aan staat is de vraag, maar dat kun je regelen met Firestarter. Dit is te installeren met APT of het softwaremanagement van je distro (Yast bijv bij OpenSUse). Welke distro gebruik je eigenlijk ?
28-11-2013, 13:38 door [Account Verwijderd] - Bijgewerkt: 28-11-2013, 14:00
[Verwijderd]
28-11-2013, 18:35 door Anoniem
Door Anoniem:
Kijk, dit is nu een uitleg waar de TS wat aan heeft, helder en correct.

Wat betreft het aanzetten van de firewall; de meeste Linux distibuties hebben standaard de meeste poorten gesloten en ook een firewall aan boord. Of deze aan staat is de vraag, maar dat kun je regelen met Firestarter. Dit is te installeren met APT of het softwaremanagement van je distro (Yast bijv bij OpenSUse). Welke distro gebruik je eigenlijk ?

Ja ik zal het nog wat verder uitwerken: wat je dus moet doen is kijken of je binnen het software beheer programma van
de distributie van je keuze uitzoeken of je daar de NVIDIA driver kunt installeren. Als dat kan dan is die methode te
prefereren omdat je dan ook vanzelf de updates krijgt die nou eenmaal nodig zijn als de kernel geupdate wordt.
(omdat het kernel ontwikkel team weigert samen te werken met drivermakers die geen source leveren)

Het kan geen kwaad even uit te zoeken hoe dit moet. Wellicht staat de driver er standaard al bij, wellicht moet je hier
voor eerst "een repository toevoegen" of "een installatie source toevoegen" (of hoe de distributeur dit ook noemt).

Lukt het niet op die manier dan moet je de driver bij NVIDIA downloaden en uitpakken (bijvoorbeeld in een subdirectory
van de homedirectory van root) en dan sluit je X af en je start het installatie programma wat er in zit. Je krijgt dan
(op je tekstscherm dus) wat vragen waarvan je de meesten wel met default antwoorden kunt beantwoorden, en dan
kun je X weer starten. Hoe dat gaat staat wel in de README.

Heb je de boel werkend en heb je een kernel update gedaan dan zul je merken dat X crasht dus niet meer je mooie
grafische omgeving. Geen paniek, naar een tekstscherm gaan (Alt-F1) en daar inloggen als root, cd naar je directory
waar de driver staat en weer die installer starten. Dan komt het weer goed.
Wel zul je het nu bezuren als je die driver niet bewaard hebt en je hebt verder geen andere computers, want het ding
downloaden zonder werkende browser dat is bijna niet te doen, en je browser werkt nu niet meer.

Wt de firewall betreft: zo'n beheer programma is dus distributie specifiek. Bij OPENSUSE (waar overigens alles veel
beter geregeld is dan gemiddeld) wordt deze gewoon vanuit YaST beheerd en krijg je bij het configureren van services
ook de vraag of de firewall moet worden bijgewerkt om deze service door te laten vanaf internet. Je moet dan dus niet
met een afwijkend programma er in gaan rommelen.

Zit deze intelligentie niet in het beheer programma dan moet je toch nog kijken wat de distributeur in gedachte had.
Bijvoorbeeld bij de RedHat familie zit een heel primitief ding wat de firewall rules genereerd uit wat bestandjes, maar
als je dat niet wilt gebruiken dan moet je het wel verwijderen anders kan hij je eigen settings weer overschrijven.
Dat geldt overigens in het algemeen voor Linux systeembeheer: omdat dit geen standaard onderdeel is maar een stuk
werk wat de distributeur maakt of erbij plakt, is het vergeleken met veel andere operating systems een zootje. De een
doet het zo, de ander doet het zo. Dit is de voornaamste hinderpaal als je wilt overstappen van de ene distributie naar
de andere, je moet een heleboel dingen weer opnieuw leren of soms moet je ook naar een lager level waar je vroeger
nooit mee te maken had omdat je werkte met een distributie die dit zelf regelde.

Dat is een onderdeel van de Linux wereld. Het heeft voordelen dat het geen monocultuur is, maar het heeft ook grote
nadelen dat er geen standaard is die iedereen volgt. Dat houdt de acceptatie bij zowel gebruikers als applicatiebouwers
behoorlijk tegen. (die moeten ook met vanalles rekening houden waar ze op andere platformen niet tegenaan lopen)
29-11-2013, 09:52 door Anoniem
Thanks voor je uitgebreide uitleg, hier kan ik wat mee!
29-11-2013, 14:27 door [Account Verwijderd]
[Verwijderd]
29-11-2013, 15:19 door Anoniem
Door Bert1963: Alles over de firewall in Linux. En hoe je deze aan zet.
https://sites.google.com/site/computertip/veiligheid#TOC-Firewall

Dit gaat zo te zien niet over Linux maar over Ubuntu.
Heb je Redhat of SUSE of nog wat anders dan klopt dat verhaal dus niet.
29-11-2013, 15:28 door Anoniem
Het belangrijkste bij Linux is het zorgen dat ALLES wat er op draait, van OS tot apps up to date blijven. Linux computers zijn vaak servers. Linux servers worden bij tientallen duizenden per dag gehackt. Je moet zorgen dat de web server, PHP en PHP apps veilig zijn en dat er toegang tot bestanden en directories geminimaliseerd is. Applicaties draai je natuurlijk niet onder root.

Je moet wel anti-virus draaien, maar helaas detecteren veel virus scanners weinig Linux malware (scripts met name). Aanvallers plaatsen diverse soorten tools op de server, zoals massa mail scripts, phishing pagina's, PHP gebaseerde shells zoals C99. Het is een sprookje dat je niet hoeft op te passen voor Linux malware.

Simpele dingen zoals het op een andere poort draaien van SSH2, root login verbieden en niet strooien met shell access helpen ook.

Veel Linux servers worden gehackt door wachtwoorden op client computers te onderscheppen.

Voor client gebruik moet je er van bewust zijn dat nogal wat standaard libraries in Linux (te) oud zijn en niet worden onderhouden. Er zitten kwetsbaarheden in bijvoorbeeld libs voor plaatjes, open Office en PDF. Je treft er weinig exploits in het wild voor aan, maar dat betekent niet dat het niet kan.
29-11-2013, 15:50 door [Account Verwijderd]
[Verwijderd]
29-11-2013, 18:25 door Anoniem
Door Bert1963:
Door Anoniem:
Door Bert1963: Alles over de firewall in Linux. En hoe je deze aan zet.
https://sites.google.com/site/computertip/veiligheid#TOC-Firewall

Dit gaat zo te zien niet over Linux maar over Ubuntu.
Heb je Redhat of SUSE of nog wat anders dan klopt dat verhaal dus niet.

Je hebt helemaal gelijk. Net zo als ik dat Vista heb op me pc, maar dit is toch wat anders dan windows. Toch.
Daar heeft 't niets mee te maken. Check 't in je terminal venster zou ik zeggen.

Je weet er kennelijk niet zo veel van. Dat is niet erg, zolang je dan maar niet andere beginners op het verkeerde
been gaat zetten.

Het onderliggende mechanisme voor een firewall is bij alle Linux systemen gelijk (iptables/ip6tables, de opvolger
van het vroegere ipchains), maar de manier waarop de rules in iptables gemanaged worden wisselt sterk per
distributie. De een zegt "edit zelf maar een scriptje", de ander zegt "klooi er maar mee met deze interface en
sla de rules dan op voor de volgende reboot", weer anderen stellen zelf de rules samen aan de hand van allerlei
configuratie die je doet via het systeem beheertool. Zoals welke interfaces zijn intern, welke zijn extern, welke
services wil je toegankelijk maken, enz. Dat is dus een hoger level van beheer.

Omdat deze keuzes wisselen per distributie kun je het firewall beheer van een Linux machine niet samenvatten
met 1 stukje tekst.
30-11-2013, 10:04 door Nietsnut
Ben het toch niet helemaal eens met wat hier allemaal staat men maakt het ook allemaal veel te moeilijk in een thuis situatie heeft laat ik als voorbeeld Ubuntu nemen heb je geen firewall nodig in alle modems zit al een firewall die het inkomende verkeer blokkeert.
Standaard hebben de meeste Linux distributies trouwens geen luisterende poorten dus zelfs zonder firewall loopt je nog weinig gevaar maar oké wanneer wel een firewall dan ?
Nou als je met bijvoorbeeld met een laptop op een openbaar netwerk zit is het aan te raden om de firewall aan te zetten.

Virusscanner nou ik denk dat als je alleen software van de officiële kanalen gebruikt het wat overbodig is en als er een Zero day virus voor Linux uit zou komen heb je aan die virusscanner ook geen reet vaak worden verschillende lekken sneller door de Linux gemeenschap gerepareerd dan dat de virus definities worden geüpdatet.

Dus gewoon Ubuntu installeren de software van het software centrum betrekken Ghostery in je Firefox installeren en er kan je al heel weinig gebeuren 1 tip blijf wel weg van eventueel een thuisserver maken als je niet weet wat je doet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.