Computerbeveiliging - Hoe je bad guys buiten de deur houdt

beveiligings tips linux mint

03-08-2015, 00:09 door [Account Verwijderd], 59 reacties
Laatst bijgewerkt: 03-08-2015, 00:16
Sinds kort heb ik na wat linux varianten te hebben uitgeprobeerd, op mijn desktop linux mint geïnstalleerd. Nu bevalt linux mint mij tot nu toe goed, al heb ik het OS nog niet echt onder de knie. Daarom heb ik alle belangrijke data van de desktop afgehaald en is het niet erg als ik weer eens een schone installatie moet uitvoeren omdat ik linux weer eens in de soep heb laten lopen ;-). Nu wil ik liefst over een tijd mijn pc voor dagelijkse gebruik ook op linux over zetten als ik genoeg geoefend heb op mijn "pruts PC".

Nu wil ik graag ook een veilig systeem echter heb ik het idee wanneer ik op internet aan het zoeken ben ik niet echt info vind over hoe linux in te stellen dat dwze veiliger wordt, maar ik vooral aan het lezen ben over hoe veilig linux is, en ik dus het idee krijg dat ik meer een soort van reclamen aan het lezen ben dan info waar ik echt iets mee kan, en daar schiet ik ook niet echt mee op.

Ik ben bijvoorbeeld gewend bij een schone Windows installatie een aantal dingen in te stellen zoals UAC op zijn hoogst zetten, tweede account met verminderde rechten instellen, netwerk detectie uitschakelen en enz. Nu is mijn vraag of ik linux ook zo op een paar punten heeft waar ik zelf naar moet kijken waardoor het wat veiliger wordt, en of iemand zo vriendelijk is tips te geven met waar ik op moet letten voor een veiliger systeem. Ook een betrouwbare website met goede info en waar niet teveel tijd wordt besteed aan hoe veilig linux is (want daar heb ik inmiddels wel genoeg over gelezen ;-) ) is welkom.

Andere betrouwbare websites met goede tips over linux mint waar niet te veel tijd word besteed aan hoe goed linux is, (want daar heb ik inmiddels ook wel genoeg over gelezen) zijn overigens ook welkom.

Ik heb bijvoorbeeld gevonden dat als ik in linux mint gebruik wil maken van een firewall, ik die zelf moet inschakelen via de terminal. Mijn vraag is dus ook of er meer van die puntjes zijn om op te letten.

Alvast bedankt namens een nieuwe linux gebruiker.
Reacties (59)
03-08-2015, 00:58 door Anoniem
even een kort lijstje, ik heb zo geen extra info bij de hand:

een soort van UAC staat standaard aan(Wachtwoord moet ingevoerd worden bij grote systeemwijzigingen)

Daarnaast kan een firewall handig zijn (UFW / GUFW is het makkelijkst. de 2e is de grafische versie van de eerste),

Mocht je files gaan uitwisselen met windows-systemen via netwerk en/of usb, dan is een virusscanner wel handig.

chkrootkit of rkhunter kunnen handig zijn,

en een hele belangrijke.. updaten & updaten & updaten
03-08-2015, 01:01 door Anoniem
Ik heb hier net ook al gepost(anoniem, 03-08-2015, iets voor 1:00 uur, maar even een aanvulling:
hier kan je ook wel iets vinden geloof ik: https://wiki.ubuntu.com/BasicSecurity
03-08-2015, 06:56 door Anoniem
Tip voor de t.s.

10 dingen om direct te doen na installatie van Linux Mint 17.2 Cinnamon
https://sites.google.com/site/computertip/mint-cinnamon-directdoen

https://sites.google.com/site/computertip/

gr. Bert
03-08-2015, 07:03 door Anoniem
Je probleem hier is dat je gewend bent aan een notoir onveilig systeem dat aan alle kanten opgelapt moet worden om maar een beetje in de buurt van "bruikbaar" te komen. Eigenlijk is dat mesjokke, en het is dan ook veel beter om de software zo te verschepen dat als je een standaardinstallatie neerzet er nauwlijks iets hoeft te gebeuren om het "veilig" te maken.

Wat niet wil zeggen dat er niets te doen is, maar dat zou pas hoeven beginnen op het moment dat je extra software installeert of dat je wel geinstalleerde maar nog niet ingestelde diensten aanzet.

Bijvoorbeeld, de volkscomputerwijsheid is dat je altijd een "firewall"* nodig hebt. Voor windows is dat ook echt zo want een standaardinstallatie heeft allerlei diensten aanstaan die naar verkeer van elders luisteren terwijl je dat eigenlijk helemaal niet wil, maar uitzetten kan ook niet goed of zelfs helemaal niet. Daar heb je dus extra software nodig om andere software in de wielen te rijden want die dienstverlenende software is zo behulpzaam dat het te gevaarlijk is om aan te laten staan.

Voor eigenlijk alle Unix-achtigen, en daar rekenen we linux voor het gemak hier ook nog maar even toe, geldt veeleer dat een standaardinstallatie hoort naar niets of bijna niets te luisteren en wat er wel luistert hoort redelijk ongevoelig voor allerlei misbruik te zijn. Is dat ook zo dan is een "firewall" niet echt nodig.

Van de systemen die ik gebruik weet ik dat het inderdaad zo is en ik kan dat nakijken -- ik heb dat ook gedaan. In zo'n geval kan ik inderdaad een standaardinstallatie uitvoeren en die zonder verdere poespas aan het publieke internet hangen en ik ben dan niet bang dat de machine binnen 15 minuten van allerlei malware voorzien zal zijn. Dat is bij windows wel anders.

Dus ik snap best waar je vandaankomt maar wil je hier nuttige dingen doen dan moet je beginnen met snappen hoe het systeem waar je nu mee werkt z'n ding doet en wat daar dan dus nog aan te verknutselen is. Het punt hier is dat dit een totaal andere situatie is dan het systeem waar je vandaan komt en dat zal dus ook een andere inslag en een andere aanpak vereisen.

En inderdaad, het systeem waar je vandaankomt, wat dus vooralsnog je aannames kleurt, was en is ver ondermaats. Dat was dan ook de reden dat je er vanaf wilde, toch?

* Strict genomen een "packet filter", want een firewall doet meer. Maar in de volksmond heet het allemaal "firewall".
03-08-2015, 08:21 door Anoniem
http://forums.linuxmint.com/

daar kunnen ze je beter helpen
03-08-2015, 08:50 door Euro10000 - Bijgewerkt: 03-08-2015, 10:19
Nederlandse ubuntu forum elke dag lezen, dan kom je je info die je nodig hebt tegen.(zeer belangrijk en je komt nieuwe tips tegen).

En ook deze site had je dan gevonden, http://sites.google.com/site/computertip/
Niet alles doen wat hier gezegd wordt, maar je vind hier veel tips(ook over mint), en dit is ook een site om zeer goed te bewaren.

Timeshift, (misschien niet in linux) http://www.teejeetech.in/p/timeshift.html
dit is een programma om terug in de tijd te springen met linux os, dus je kunt testen, en fouten maken, en dan kun je terug gaan naar je begin installatie.
Je kunt automatisch instellen, bij elke boot, elke dag elke maand, etc.(alleen nieuwe data wordt dan nog weggeschreven).
Dit werkt zeer goed. En je documenten wordt niet bewaard.
Dus bij installatie zorg dat je op je / genoeg plaats leeg houd, maar dit is het wel waard.

Beveiligen van linux is hetzelfde als bij windows!!!!!!!

-java niet installeren. java stripts in je browser is iets anders, deze dus aan laten. Java is zeer onveilig en je hebt het bijna niet nodig.
-Omdat je denk niks over linux gelezen hebt, dan zou je weten hoe het met de gebruikers zit in linux, admin, gewone gebruiker, zelf gebruik ik xubuntu, daar installeer je met eenbepaalde gebruiker, deze wordt na installatie een gewone gebruiker, maar als je iets als admin moet doen, gebruik je sudo of gksudo, dan ben even admin .
Deze gebruike zou ik nooit verwijderen of wijzigen, je kunt wel extra gebruikers maken die bijv niks mogen, voor familie bijv.
Voor de rest hoef je hier niks in te stellen, als je alleen werkt.
-Firewall aanzetten, en dan alles van buiten blokkeren.(gufw, grafische scherm om firewall in te stellen, wat mint gebruikt weet ik niet).
-Alleen software van de linux server installeren, dit is virusvrij en spyware vrij.
Dus bij software installeren, zoek eerst in de linux server, indien niet aanwezig kijk eerst voor een vervangende software(andere naam).
-zo min mogelijk ppa gebruiken, soms gaat het niet anders.
-Niks installeren als een website opeens aangeeft, je flash voldoet niet, dus nooit iets van een website installeren, want je weet niet waar het vandaan komt.
-Virusscanner kun je installeren, maar deze loopt niet op de achtergrond, en dan af en toe scannen.
Met kaspersky bootable cd kun je ook scannen, deze is gratis van kaspersky, boot van cd, update virusscanner, en scan linux en windows.
In 8 jaar tijd 0 virussen en 0 spyware op meerdere pc's, en ja dit is geen grapje, want windows gebruikers geloven dit niet.
-In firefox plugin installeren, flashblock, noscript, ublock origin(of adblock), deze moeten.
Voor extra bespioneren tegen te gaan, ook deze installeren, disconnect, https-everywhere, random-agent-spoofer, self-destucting cookies.
Voor andere browsers zullen dezelfde plugins aanwezig zijn.
-E-mails openen is gevaarlijk, en zeker niet op een link klikken, als je maar even denkt dat het niet goed is, zeker bij bankzaken. Hier worden zeer veel gebruikers gehackt.
03-08-2015, 08:54 door yobi
Linux Mint is redelijk veilig. Zelf zet ik een aantal processen uit, die ik niet gebruik. De machine communiceert niet met andere systemen. Cups, smb, nmb, Avahi zet ik dan uit.

Open een terminal.
Login als root:
# sudo su
Ga naar de directory /etc/init
# cd /etc/init
open met een editor: smbd.conf; nmbd.conf, avahi-deamon.conf en cups.conf
Zet een # voor de startregels.

Ook dns=dnsmask in /etc/Networkmanager/Networkmanager.conf schakel ik op dezelfde manier uit.

Nu worden er zo min mogelijk poorten opgezet (alleen nog dhclient).

Een firewall kan met iptables worden gebouwd. Aangezien er nu geen poorten meer open staan, zie ik het nut er niet van.
03-08-2015, 09:02 door Euro10000
Door met de firewall alles van buiten tegen te houden, dan hoef je bovenstaande niet te doen.
03-08-2015, 09:31 door Anoniem
Linux is niet veiliger, maar het biedt veel meer mogelijkheden en nagenoeg geen softwarematige restricties. Dat biedt dus ook nieuwe mogelijkheden qua beveiliging ( Qubes OS bijvoorbeeld ). Om elk OS veilig te gebruiken moet je er meer van weten.

Installeer Linux in een virtuele machine (virtualbox) en maak een snapshot. Maak je een fout, herstel je die altijd gemakkelijk met een muisklik. En dan moet je gewoon (veel) fouten maken en ervan leren; Linux is dan wel ineens een verademing tov Windows, omdat het logisch en consequent is. Werkt iets niet, dan heb je bijna altijd een fout gemaakt met het invoeren van een opdracht.

Windows heeft UAC, Linux sudo. Om sudo te gebruiken moet een gewone gebruiker wel lid zijn van de groep sudo.

Dat kan met " adduser gebruikersnaam sudo ".

Verder is de kracht van Linux toch echt veelzijdigheid en niet veiligheid; als je bv een raid array met floppy drives wil maken of FAT partities van 200 Gb, dan is dat niet een aanrader, maar je mag het wel gewoon van het OS; soms is dat alleen handig, soms maakt dat het verschil tussen nuttig en nutteloos.

Een product kiezen omdat het veiliger zou zijn zonder dat je dit kan controleren is echter alleen een recept voor schijnveiligheid, en schijnveiligheid kan men ook flink uitbuiten.
03-08-2015, 09:36 door Anoniem
Googlen met "Linux Mint after installation" gaf een paar aardige websites waar ook extra security settings
genoemd worden.
Ik zag dingen staan over Firewall aanzetten, die blijkbaar niet standaard aanstaat.
Mono verwijderen..
Java in browser(s) disablen.

https://sites.google.com/site/easylinuxtipsproject/security

http://www.techsupportalert.com/content/tips-and-tricks-linux-mint-after-installation-mint-17-mate-edition.htm
03-08-2015, 10:54 door Mysterio
Door Anoniem: Tip voor de t.s.

10 dingen om direct te doen na installatie van Linux Mint 17.2 Cinnamon
https://sites.google.com/site/computertip/mint-cinnamon-directdoen

https://sites.google.com/site/computertip/

gr. Bert
Hele goeie! Ik miste daar wel de tip om na de regelmatige kernel update de oude kernel(s) te verwijderen. Zorgde er bij mij voor dat m'n root propvol raakte. Dat had ik dan ook iets te krap gepland.
03-08-2015, 11:05 door [Account Verwijderd] - Bijgewerkt: 03-08-2015, 11:06
Ten eerste hartelijk bedankt voor de vele tips en uitleg allemaal! en er erg blij mee :-)

Door Anoniem 02-08-2015 00:58 uur:

Daarnaast kan een firewall handig zijn (UFW / GUFW is het makkelijkst. de 2e is de grafische versie van de eerste),

GUWF moet ik toch zelf nog installeren? Ik kan hem namelijk niet vinden via de zoekfunctie.

Door Anoniem 02-08-2015 00:58 uur:

Mocht je files gaan uitwisselen met windows-systemen via netwerk en/of usb, dan is een virusscanner wel handig.

Is dit om te voorkomen dat linux mint besmet word, of dat Windows besmet wordt? De komende tijd heeft mijn andere PC nog Windows totdat ik linux onder de knie heb maar ik ga geen bestanden delen via het netwerk. Wel via USB. Het liefst zou ik willen dat linux niet op zoek gaat naar andere computers in mijn netwerk. Wel zal ik wel eens emailen naar mensen met een Windows of OSX, is een viruscanner aan te raden?
03-08-2015, 11:27 door [Account Verwijderd] - Bijgewerkt: 03-08-2015, 11:36
Bedankt voor de heldere uitleg Anoniem 07:03 uur. Een aantal punten wat betreft linux zijn nu duidelijker voor mij geworden.

Door Anoniem 03-08-2015 07:03 uur:

Voor eigenlijk alle Unix-achtigen, en daar rekenen we linux voor het gemak hier ook nog maar even toe, geldt veeleer dat een standaardinstallatie hoort naar niets of bijna niets te luisteren en wat er wel luistert hoort redelijk ongevoelig voor allerlei misbruik te zijn. Is dat ook zo dan is een "firewall" niet echt nodig.

Van de systemen die ik gebruik weet ik dat het inderdaad zo is en ik kan dat nakijken -- ik heb dat ook gedaan. In zo'n geval kan ik inderdaad een standaardinstallatie uitvoeren en die zonder verdere poespas aan het publieke internet hangen en ik ben dan niet bang dat de machine binnen 15 minuten van allerlei malware voorzien zal zijn. Dat is bij windows wel anders.

Ik ga eens kijken met wireshark hoeveel verkeer ik zie als ik gewoon niet uitvoer op het systeem zodat ik het met eigen ogen zie. Bedankt.

Door Anoniem 03-08-2015 07:03 uur:
Dus ik snap best waar je vandaankomt maar wil je hier nuttige dingen doen dan moet je beginnen met snappen hoe het systeem waar je nu mee werkt z'n ding doet en wat daar dan dus nog aan te verknutselen is. Het punt hier is dat dit een totaal andere situatie is dan het systeem waar je vandaan komt en dat zal dus ook een andere inslag en een andere aanpak vereisen.

Ik heb hier over gelezen, en inmiddels begrijp ik dat linux gewoon een copleet ander systeem is. Echter weet ik indedaad nog niet genoeg.

Door Anoniem 02-08-2015 07:03 uur:
En inderdaad, het systeem waar je vandaankomt, wat dus vooralsnog je aannames kleurt, was en is ver ondermaats. Dat was dan ook de reden dat je er vanaf wilde, toch?

De reden dat ik overstap zijn verschillende punten die ik niet meer fijn vindt aan het systeem waar ik vandaan kom waardoor ik een ander systeem wil.
03-08-2015, 11:35 door [Account Verwijderd] - Bijgewerkt: 03-08-2015, 12:03
Door Anoniem 03-08-2-15 08:21 uur:
http://forums.linuxmint.com/

daar kunnen ze je beter helpen

Her zit helaas een probleem voor mij,

Nederlands is voor mij al lastig (ik ben dislecties), maar Engels is voor mij gewoon een echte opgaven. Mij start post van hier in het Engels vertalen, zo dat deze ook nog begrijpelijk is, is voor mim niet te doen.

Dan komt nog de eventuele antwoorden die waarschijnlijk Engels taalig zullen zijn begrijpen.

Daarom wordt ik het liefst gewoon in het Nederlands geholpen, zodat ik de antwoorden teminste ook begrijp.

Door Anoniem 03-08-2-15 09:36 uur:
https://sites.google.com/site/easylinuxtipsproject/security

http://www.techsupportalert.com/content/tips-and-tricks-linux-mint-after-installation-mint-17-mate-edition.htm

Ook Engels taalig, maar aangezien ik niet eerst een vraag hoef te stellen, ga ik proberen te begrijpen wat er staat
03-08-2015, 11:50 door [Account Verwijderd] - Bijgewerkt: 04-08-2015, 20:27
Door Euro10000 03-08-2015 08: 50 uur:
Nederlandse ubuntu forum elke dag lezen, dan kom je je info die je nodig hebt tegen.(zeer belangrijk en je komt nieuwe tips tegen).

Zal ik doen, handige tip. Bedankt.

Door Euro10000 03-08-2015 08: 50 uur:

Beveiligen van linux is hetzelfde als bij windows!!!!!!!

-java niet installeren. java stripts in je browser is iets anders, deze dus aan laten. Java is zeer onveilig en je hebt het bijna niet nodig.
-Omdat je denk niks over linux gelezen hebt, dan zou je weten hoe het met de gebruikers zit in linux, admin, gewone gebruiker, zelf gebruik ik xubuntu, daar installeer je met eenbepaalde gebruiker, deze wordt na installatie een gewone gebruiker, maar als je iets als admin moet doen, gebruik je sudo of gksudo, dan ben even admin .
Deze gebruike zou ik nooit verwijderen of wijzigen, je kunt wel extra gebruikers maken die bijv niks mogen, voor familie bijv.
Voor de rest hoef je hier niks in te stellen, als je alleen werkt.
-Firewall aanzetten, en dan alles van buiten blokkeren.(gufw, grafische scherm om firewall in te stellen, wat mint gebruikt weet ik niet).
-Alleen software van de linux server installeren, dit is virusvrij en spyware vrij.
Dus bij software installeren, zoek eerst in de linux server, indien niet aanwezig kijk eerst voor een vervangende software(andere naam).
-zo min mogelijk ppa gebruiken, soms gaat het niet anders.
-Niks installeren als een website opeens aangeeft, je flash voldoet niet, dus nooit iets van een website installeren, want je weet niet waar het vandaan komt.
-Virusscanner kun je installeren, maar deze loopt niet op de achtergrond, en dan af en toe scannen.
Met kaspersky bootable cd kun je ook scannen, deze is gratis van kaspersky, boot van cd, update virusscanner, en scan linux en windows.
In 8 jaar tijd 0 virussen en 0 spyware op meerdere pc's, en ja dit is geen grapje, want windows gebruikers geloven dit niet.
-In firefox plugin installeren, flashblock, noscript, ublock origin(of adblock), deze moeten.
Voor extra bespioneren tegen te gaan, ook deze installeren, disconnect, https-everywhere, random-agent-spoofer, self-destucting cookies.
Voor andere browsers zullen dezelfde plugins aanwezig zijn.
-E-mails openen is gevaarlijk, en zeker niet op een link klikken, als je maar even denkt dat het niet goed is, zeker bij bankzaken. Hier worden zeer veel gebruikers gehackt.

Java gebruik ik niet het verschil tussen java en javascrpt ken ik. Van die tweede kan ikk een veetje code scrijven, java ken ik niet.

Ik heb overigens al een account met mindere rechten aangemaakt, ben ik alleen vergeten te vermelde. Exucuses. Heb uiteraard wel al over linux gelezen, anders had ik dat van de Firewal, zelf aanzetten bijvoorbeeld wat ik in mijn startpost schreef niet geweten ;-)

Websites die aangeven dat ik flash moet updaten werden bij Windows weg geklikt en dat gebeurd nu nog steeds, al gebruik ik een adblocker, dus die meldingen zie ik al niet veel.

Jouw laatste puntje wat betreft emails is mij nog wel onduidelijk, met linux mint beter geen gebruik maken van email, of bedoel je gewoon niet reageren op spam en phising mails, maar de handel verwijderen (zoals ik al gewend ben).
03-08-2015, 11:51 door Anoniem
Vandaag, 10:54 door Mysterio
En nog een tip voor de t.s. om veilig schoon te maken.

Voor Ubuntu, kernel update, oude kernel(s) verwijderen.
https://sites.google.com/site/computertip/schoon

Voor Mint, kernel update, oude kernel(s) verwijderen.
https://sites.google.com/site/computertip/7
03-08-2015, 11:59 door [Account Verwijderd]
Door yobi 03-08-2015 08:54 uur: Linux Mint is redelijk veilig. Zelf zet ik een aantal processen uit, die ik niet gebruik. De machine communiceert niet met andere systemen. Cups, smb, nmb, Avahi zet ik dan uit.

Open een terminal.
Login als root:
# sudo su
Ga naar de directory /etc/init
# cd /etc/init
open met een editor: smbd.conf; nmbd.conf, avahi-deamon.conf en cups.conf
Zet een # voor de startregels.

Ook dns=dnsmask in /etc/Networkmanager/Networkmanager.conf schakel ik op dezelfde manier uit.

Nu worden er zo min mogelijk poorten opgezet (alleen nog dhclient).

Een firewall kan met iptables worden gebouwd. Aangezien er nu geen poorten meer open staan, zie ik het nut er niet van.
Door Euro10000 03-08-2015 09:02 uur: Door met de firewall alles van buiten tegen te houden, dan hoef je bovenstaande niet te doen.

Dit maakt het helaas voor mij onduidelijk. Wel of niet een aantal proscessen uitzetten? Is het verstandig als beginner zijnde om dit niet te doen? Ook maar eerst even opzoeken waar die prossesn voor zijn want ik wil wel snappen wat ik doe en niet iets uitvoeren "omdat het kan" ;-)
03-08-2015, 11:59 door Anoniem
Zelf ben ik Debian gebruiker, Mint is daarop gebaseerd, dus misschien kan ik helpen.
Op de wiki van Debian is heel veel te leren.
Firewall-ufw met gufw.
Virusscanner-clamav met clamtk.
Rkhunter-rootkitscanner, poorten en systeemwijzigingenscanner.
Apparmor-app restricties.

Updaten en back-ups.......

Dit heb ikzelf op mijn systeem, misschien kan het beter.
03-08-2015, 12:10 door [Account Verwijderd] - Bijgewerkt: 03-08-2015, 13:03
Door Anoniem 03-08-2015 09:31 uur:
Linux is niet veiliger, maar het biedt veel meer mogelijkheden en nagenoeg geen softwarematige restricties. Dat biedt dus ook nieuwe mogelijkheden qua beveiliging ( Qubes OS bijvoorbeeld ). Om elk OS veilig te gebruiken moet je er meer van weten.

Door Anoniem 03-08-2015 09:31 uur:
Een product kiezen omdat het veiliger zou zijn zonder dat je dit kan controleren is echter alleen een recept voor schijnveiligheid, en schijnveiligheid kan men ook flink uitbuiten.

Ik ben me ervan bewust dat ik absoluut niet moet verwachten met linux maar overal op te kunnen klikken. gepaste paranoïde blijf ik dan ook houden als ik gebruik maak van internet :-)
03-08-2015, 12:13 door Mysterio
Door Anoniem: Vandaag, 10:54 door Mysterio
En nog een tip voor de t.s. om veilig schoon te maken.

Voor Ubuntu, kernel update, oude kernel(s) verwijderen.
https://sites.google.com/site/computertip/schoon

Voor Mint, kernel update, oude kernel(s) verwijderen.
https://sites.google.com/site/computertip/7
I know... was me al gelukt. Ik krijg wel jeuk van de opmaak van die site.
03-08-2015, 12:35 door Anoniem
Mysterio,
Ach het went, duidelijk is anders.
Maar je kan er wel alles terug vinden over Linux. het kan even zoeken zijn maar dan heb je het wel door.

gr. Bert
03-08-2015, 13:02 door [Account Verwijderd]
Door Anoniem 03-08-2015 11:51 uur: Vandaag, 10:54 door Mysterio
En nog een tip voor de t.s. om veilig schoon te maken.

Voor Ubuntu, kernel update, oude kernel(s) verwijderen.
https://sites.google.com/site/computertip/schoon

Voor Mint, kernel update, oude kernel(s) verwijderen.
https://sites.google.com/site/computertip/7

Van linux kernels heb ik momenteel nog weinig verstand. Ik zal de door jouw gegeven webpaginas aandachtig doornemen.

Door Anoniem 03-08-2015 11:59 uur: Zelf ben ik Debian gebruiker, Mint is daarop gebaseerd, dus misschien kan ik helpen.
Op de wiki van Debian is heel veel te leren.
Firewall-ufw met gufw.
Virusscanner-clamav met clamtk.
Rkhunter-rootkitscanner, poorten en systeemwijzigingenscanner.
Apparmor-app restricties.

Updaten en back-ups.......

Dit heb ikzelf op mijn systeem, misschien kan het beter.

Ook van Debian gevruikers zijn tips gewoon welkom :-)

back-uppen blijft uiteraard net als bij Windows gebeuren. Ik ga het Dibian wiki doorspitten. De applicaties die jij als tip geeft, ga ik ook bekijken, kan ik er max een installeren uit het door jouw gegeven rijtje om conflicten te voorkomen? Of kunnen ze allemaal rustig geïnstalleerd worden?
03-08-2015, 15:42 door Anoniem
Vandaag, 13:02 door _kraai__

Zolang jij alle software uitsluitend uit het software centrum van Linux zelf haalt, bestaan er geen conflikten.
Dat is iets waar je met windows de hele tijd rekening mee moet houden en altijd weer afwachten is.
En als je deze link goed door neemt, kom je ze allemaal tegen.

https://sites.google.com/site/computertip/mint-cinnamon-directdoen

gr. Bert
03-08-2015, 16:26 door Anoniem
Door Anoniem: Linux is niet veiliger, [...]
Sorry, helaas. Dit is onzin. Alleen al de (veel) grotere mogelijkheden te controleren wat je wel en niet installeert geeft je meer controle op wat er gebeurt en dus ook op de risicobeperking.

Wat niet wil zeggen dat het niet kapot kan. Dat kan het wel. Maar dat is niet de enige maatstaf voor "veiliger". En linux heeft hier door zelfs alleen maar naar het 45 jaar oude en simplistische beveiligingsmodel van gebruikers- en processcheiding dat het van Unix heeft meegekregen te kijken een voorsprong op windows. Het is waar dat redmond herhaaldelijk met veel fanfare geprobeerd heeft een inhaalslag te maken, toen ze eindelijk doorkregen dat hun tientallen jaren aan lakse houding toch echt onhoudbaar bleken, maar dat wil niet zeggen dat ze dat ook gelukt is. En ondertussen heeft linux ook niet stil gezeten.

Een product kiezen omdat het veiliger zou zijn zonder dat je dit kan controleren is echter alleen een recept voor schijnveiligheid, en schijnveiligheid kan men ook flink uitbuiten.
Dat is waar. Maar je kan enorm veel inzicht krijgen in hoe "linux" werkt en wat de beveiligingsimplicaties zijn, zelfs zonder al te veel moeite, zeker met minder moeite dan dat het kost echt uit te vinden hoe windows inelkaar steekt.


Door _kraai__: Bedankt voor de heldere uitleg Anoniem 07:03 uur. Een aantal punten wat betreft linux zijn nu duidelijker voor mij geworden.
Graag gedaan.

Ik ga eens kijken met wireshark hoeveel verkeer ik zie als ik gewoon niet uitvoer op het systeem zodat ik het met eigen ogen zie. Bedankt.
Dat is een leerzame exercitie, maar bedenk dat je daarmee alleen het werkelijke verkeer ziet, niet wat er luistert naar (mogelijk) inkomend verkeer. "netstat" kan je meer vertellen.

De reden dat ik overstap zijn verschillende punten die ik niet meer fijn vindt aan het systeem waar ik vandaan kom waardoor ik een ander systeem wil.
Goed te zien dat je rondkijkt. Dan laat ik nog even strategisch de term "*BSD-familie" vallen, voor een regenachtige zondagmiddag dat je zin hebt nog eens meer rond te kijken.
03-08-2015, 16:52 door Anoniem
Een mooie Ubuntu derivaat is Lubuntu. Dit systeem draait met bijzonder weinig services. Ik weet niet hoe het zit met Mint overigens. Lubuntu lijkt me intrinsiek veiliger.
Open een terminal tik sudo ufw enable, en je zit redelijk ok voor wat je firewallzorgen betreft.
Gebruik je rkhunter of andere rootkit sniffer toestanden, dan kun je rekenen op veel false positives.
Wat linux veilig maakt is het gebruik van sudo, rootrechten dus, en het gebruik van betrouwbare
software bronnen, waar je ook GUFW zal aantreffen. (De grafische schil rond ufw, iptables en netfilter.)
Er zijn geen luisterende services actief.
03-08-2015, 16:59 door Anoniem
Mocht je echt een alu hoedje willen kweken raad ik je deze aan

http://crunchbang.org/forums/viewtopic.php?id=24722

Redelijk gedateerd, maar goed bruikbaar. #! wordt niet langer onderhouden, maar is gebaseerd op Debian, en zo goed als 1:1 over te nemen naar Ubuntu en derivaten(waaronder Mint)

Daarnaast is het ook aardig leesvoer:)
03-08-2015, 17:17 door [Account Verwijderd]
Door Anoniem, Bert 03-08-2015 15:42 uur: Vandaag, 13:02 door _kraai__

Zolang jij alle software uitsluitend uit het software centrum van Linux zelf haalt, bestaan er geen conflikten.
Dat is iets waar je met windows de hele tijd rekening mee moet houden en altijd weer afwachten is.
En als je deze link goed door neemt, kom je ze allemaal tegen.

https://sites.google.com/site/computertip/mint-cinnamon-directdoen

gr. Bert

Bedankt Bert, is ook weer duidelijk voor mij dat ik dus niet bang hoef te zijn voor conflicten.

Door Anoniem 03-08-2015 16:26 uur:
Dat is een leerzame exercitie, maar bedenk dat je daarmee alleen het werkelijke verkeer ziet, niet wat er luistert naar (mogelijk) inkomend verkeer. "netstat" kan je meer vertellen.

Dat is waar, even niet aan gedacht. Ik zal "netstat" eens opzoeken.

Door Anoniem 03-08-2015 16:26 uur:
Goed te zien dat je rondkijkt. Dan laat ik nog even strategisch de term "*BSD-familie" vallen, voor een regenachtige zondagmiddag dat je zin hebt nog eens meer rond te kijken.

Bedoel je soms FreeBSD? Daar heb ik toevallig ook naar gekeken, ik begreep echter omdat het besturingsysteem minder populair is, en er ook minder ontwikkelaars aan werken de ondersteuning voor hardware minder goed is dan bij linux mint. Weet niet of dat tegenwoordig nog steeds zo is?
03-08-2015, 17:20 door [Account Verwijderd]
Nogmaals hartelijk bedankt voor jullie tips. Ik ga ermee aan de slag zodra ik mijn systeem goed naar wens werkende heb laat ik het jullie weten (gezien de hoeveelheid kan dit wel even duren, maar dat is niet erg). Mocht ik iets niet begrijpen laat ik het uiteraard ook weten. Wil overigens natuurlijk niet zeggen dat meer tips niet meer welkom zijn :-).
03-08-2015, 18:27 door Anoniem
Door _kraai__: Bedoel je soms FreeBSD?
FreeBSD, NetBSD, OpenBSD, DragonFly BSD zijn, laten we zeggen, de "primaire leden" van de *BSD familie: Ze zijn gerelateerd maar wel ieder hun eigen ding. Er zijn ook afgeleiden, zoals PC-BSD, pfsense, freenas, en nog zo een stel, die op die eersten voortborduren door hun eigen ding op het onderliggende systeem te baseren. Ik bedoelde de hele familie*, waar FreeBSD er eentje van is.

Daar heb ik toevallig ook naar gekeken, ik begreep echter omdat het besturingsysteem minder populair is, en er ook minder ontwikkelaars aan werken de ondersteuning voor hardware minder goed is dan bij linux mint. Weet niet of dat tegenwoordig nog steeds zo is?
Je zou kunnen kijken hoeveel mensen er precies aan werken, maar het plaatje wordt al snel onduidelijk. Reken je bijvoorbeeld alle linux kernel developers mee als "linux mint" developers? Een eerlijke vergelijking is daarom een beetje lastig.

Zo ook de applicaties: Veel applicaties kun je op zowel linux als *BSD gebruiken omdat je de broncode kan binnenhalen en compileren -- ook de *BSDs doen dat werk al voor je, net als verschillende linux distributies -- ook al kan je een programmabestand gecompileerd voor linux niet direct op FreeBSD gebruiken. (FreeBSD heeft ook nog eens een "linuxulator" waarmee het indirect toch weer wel kan, iets wat linux niet heeft.)

Beter is te kijken naar of het systeem kan doen wat jij wil dat het doet, zowel met hardware als in beschikbare applicaties. Hardwareondersteuning voor "mainstream" hardware is over het algemeen wel prima bij zowel de verschillende *BSDs als "linux", hoewel zowel *BSD als linux achterlopen bij windows, om verschillende redenen.

Het was ooit zo dat FreeBSD zelfs voorliep op linux met netwerkkaarten en OpenBSD heeft campagne gevoerd zoveel mogelijk specificaties van wifi-hardware vrij te krijgen, waar uiteindelijk iedereen van profiteert. linux heeft overigens nog steeds last van niet een, maar drie verschillende wifi "stacks", zodat het een makkelijk geknoei wordt om precies jouw wifi-kaart of -stick aan de praat te krijgen. De *BSD familie heeft dat netjes geintegreerd. Dus om nou te zeggen dat linux altijd beter is met hardware, zo ligt het toch net even niet.

Ondersteuning van grafische kaarten, in het bijzonder 3d "gamer" kaarten, loopt wel een stuk achter, net zoals linux een stuk achterloopt op windows, maar ook daar wordt aan gewerkt (voorzover de ontwikkelaars van Xorg niet zichzelf in een alleen-linux hoekje vastverven, de prutsers). Dat is wel zo'n beetje het grootste zwakke punt in het hardwareondersteuningsverhaal.

Je zal in alle gevallen redelijk moeten opletten als je hardware koopt omdat je er niet vanuit kan gaan dat de fabrikant een driver voor jouw favoriete systeem meelevert**. Mijn printer bijvoorbeeld heb ik uitgezocht op (onder andere) postscript-ondersteuning en de scanners die ik heb worden allemaal door SANE ondersteund. Dat uitzoekwerk zie ik niet als verlies, overigens. Het voorkomt dat je met winprinters blijft zitten die zelfs door de eerstvolgende windowsversie niet ondersteund worden.

* Wellicht wat minder "BSD", wat de voorganger van al dat moois was en wat draait op een VAX of een PDP11.
** Er zijn uitzonderingen. Bijvoorbeeld de drivers voor intel netwerkkaartjes worden bij zowel FreeBSD als linux door intel zelf aangeleverd.
03-08-2015, 21:11 door [Account Verwijderd]
@Anoniem 08-03-2015 18:27 uur.

Bedankt weer voor de vele nuttige informatie.

Ik kende dus alleen FreeBSD maar wist dus niet dat dit slechts een variant was.

Inderdaad is het wel mischien wel goed om na te denken of de vergelijking van het aantal develepors voor *BSD systemen en linux mint niet scheef is vanwege het aantal linux kernel ontwikkelaars.

Dat de ondersteuning voor 3D "gamer" kaarren achterloopt is geen probleem voor mij aangezien ik nu niet bepaalt een gamer ben.

Meestal koop ik overigens toch ook al niet de nieuwste hardware, dus weet niet of ik snel hiermee tegen problemen zal aanlopen dat hardware niet woord ondersteunt (kan ik zelf niet over oordelen).

Tot nu toe heb ik het geluk dat al mijn hardware goed lijkt te werken met linux mint. Alleen mijn monitor valt zo nu en dan uit, en die moet ik dan via de powerbutton op de monitor zelf weer aanzetten. overigens geen security gerelateerd probleem, maar moet ik nog wel uitzoeken.
03-08-2015, 22:10 door Anoniem
Door 18:27 Anoniem:
Door _kraai__: Bedoel je soms FreeBSD?

Ik bedoelde de hele familie*, waar FreeBSD er eentje van is.


Ah, leuk, Darwin op je pc ?
Denk dat Linux Mint een eenvoudiger installatie opgave is .
;)

https://upload.wikimedia.org/wikipedia/commons/thumb/7/77/Unix_history-simple.svg/1280px-Unix_history-simple.svg.png
03-08-2015, 23:07 door Anoniem
Door Anoniem:
Door Anoniem: Linux is niet veiliger, [...]
Sorry, helaas. Dit is onzin. Alleen al de (veel) grotere mogelijkheden te controleren wat je wel en niet installeert geeft je meer controle op wat er gebeurt en dus ook op de risicobeperking.

Nee hoor dat is helemaal geen onzin; dat controleren kan alleen echt als je goed kan programmeren en alle software incl kernel zelf doet compileren met een compiler waarvan je zeker weet dat jouw exemplaar de code niet manipuleert.

Gros van de gebruikers doet echter pre compiler packages installeren vanaf een wildgroei aan ftp servers, voor een wildgroei aan distributies, dan is de kans groot dat er ergens kwaadaardige code op je systeem beland zonder maar een verkeerde website te bezoeken. Sommigen zijn het zelfs eens dat de Linux kernel een grote chaotische puinhoop is, vol met inconsistenties. Dat even buiten beschouwing, de wildgroei en versplintering van distributies en de vele forks van software is geen goede formule voor kwalitatief goede code.

FreeBSD doet het beter met zijn port skeleton, waar je de sourcecode uit een centrale bron kan downloaden om zelf te compileren met de opties die jij nodig hebt, maar nog ben je afhankelijk van eenvoudige, gedoneerde ftp servers.

Het door een miljarden bedrijf opgezette Windows Update doet het dan een stuk beter om updates voor het OS veilig te verspreiden.

Dit alleen maar om aan te dat het vaak niet zo zwart-wit is als mensen doen geloven.

Verschillende OS-en hebben sterke en zwakke punten, in plaats van elkaar afzeiken is het beter van elkaar te leren en de gebruiker centraal stellen in het security vraagstuk.

Verder prima uitleg.
04-08-2015, 07:00 door Anoniem
Door _kraai__: Sinds kort heb ik na wat linux varianten te hebben uitgeprobeerd, op mijn desktop linux mint geïnstalleerd. Nu bevalt linux mint mij tot nu toe goed, al heb ik het OS nog niet echt onder de knie. Daarom heb ik alle belangrijke data van de desktop afgehaald en is het niet erg als ik weer eens een schone installatie moet uitvoeren omdat ik linux weer eens in de soep heb laten lopen ;-). Nu wil ik liefst over een tijd mijn pc voor dagelijkse gebruik ook op linux over zetten als ik genoeg geoefend heb op mijn "pruts PC".

Nu wil ik graag ook een veilig systeem echter heb ik het idee wanneer ik op internet aan het zoeken ben ik niet echt info vind over hoe linux in te stellen dat dwze veiliger wordt, maar ik vooral aan het lezen ben over hoe veilig linux is, en ik dus het idee krijg dat ik meer een soort van reclamen aan het lezen ben dan info waar ik echt iets mee kan, en daar schiet ik ook niet echt mee op.

Ik ben bijvoorbeeld gewend bij een schone Windows installatie een aantal dingen in te stellen zoals UAC op zijn hoogst zetten, tweede account met verminderde rechten instellen, netwerk detectie uitschakelen en enz. Nu is mijn vraag of ik linux ook zo op een paar punten heeft waar ik zelf naar moet kijken waardoor het wat veiliger wordt, en of iemand zo vriendelijk is tips te geven met waar ik op moet letten voor een veiliger systeem. Ook een betrouwbare website met goede info en waar niet teveel tijd wordt besteed aan hoe veilig linux is (want daar heb ik inmiddels wel genoeg over gelezen ;-) ) is welkom.

Andere betrouwbare websites met goede tips over linux mint waar niet te veel tijd word besteed aan hoe goed linux is, (want daar heb ik inmiddels ook wel genoeg over gelezen) zijn overigens ook welkom.

Ik heb bijvoorbeeld gevonden dat als ik in linux mint gebruik wil maken van een firewall, ik die zelf moet inschakelen via de terminal. Mijn vraag is dus ook of er meer van die puntjes zijn om op te letten.

Alvast bedankt namens een nieuwe linux gebruiker.
Ubuntu adviseer ik je.
04-08-2015, 10:25 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Linux is niet veiliger, [...]
Sorry, helaas. Dit is onzin. Alleen al de (veel) grotere mogelijkheden te controleren wat je wel en niet installeert geeft je meer controle op wat er gebeurt en dus ook op de risicobeperking.
Nee hoor dat is helemaal geen onzin;
Toch wel. Ik bedoel, als je hele argument is "het kan ook stuk en je hebt meer keuze maar dat is verwarrend voor de domme gebruiker dus is het onveiliger" dan ben je met zo'n grote kam bezig dat er gewoon geen zinvolle vergelijkingen meer getrokken kunnen worden.

FreeBSD doet het beter met zijn port skeleton, waar je de sourcecode uit een centrale bron kan downloaden om zelf te compileren met de opties die jij nodig hebt, maar nog ben je afhankelijk van eenvoudige, gedoneerde ftp servers.
De broncode voor de programmas komt nog steeds bij de originele bron vandaan; de ports collectie heeft alleen instructies voor wijzigingen om de software op FreeBSD te laten compileren en werken. Nu houdt het ook wel "hashes" bij zodat er een indicatie is dat de broncode die je binnenhaalt dezelfde is als degene die de port de laatste keer bijwerkte, maar dat zegt niet zo heel veel.

Overigens leveren ze ook voorgecompileerde packages, net als vele linux distributies, en zijn die ondertussen gesigneerd, ook net als vele linux distributies.

Het door een miljarden bedrijf opgezette Windows Update doet het dan een stuk beter om updates voor het OS veilig te verspreiden.
Het is dan wel een miljardenbedrijf (zonder spatie) maar je hebt geen keuze; je kan niet even een ander systeem proberen zonder dat al je programmas niet meer werken. Dat is met de linuxen en de *BSDs toch wel even anders. Dus als ze er een zooitje van maken dan zit iedereen met de gebakken peren. Je hebt dus geen keuze even een andere bron te regelen en ze geven je ook steeds minder keuze die ondertussen volautomatische updates nog te weigeren. Ze zijn ook nog eens ontzettend slecht in het uitleggen van wat er daar achter de schermen allemaal gebeurt. Inclusief complete OS-upgrades zonder toestemming (zo te zien, elders op deze site). Dus of dat nou zoveel beter is? Ik zeg nee.

Dit alleen maar om aan te dat het vaak niet zo zwart-wit is als mensen doen geloven.
Ik vind je nuance niet erg genuanceerd, eigenlijk.

Verschillende OS-en hebben sterke en zwakke punten, in plaats van elkaar afzeiken is het beter van elkaar te leren en de gebruiker centraal stellen in het security vraagstuk.
Dat klinkt heel redelijk --en heeft ook een kern van waarheid-- totdat we doorkrijgen dat je allerlei toch redelijk fundamentele verschillen maar even wegwuift omdat je dat ideologisch gezien even niet uitkomt. Dat uitgangspunt is wat mij betreft toch net even wat minder constructief dan wat je zegt voor te staan.
04-08-2015, 13:41 door [Account Verwijderd] - Bijgewerkt: 04-08-2015, 14:25
Door Anoniem 03-08-2015 23:07 uur:

Gros van de gebruikers doet echter pre compiler packages installeren vanaf een wildgroei aan ftp servers, voor een wildgroei aan distributies, dan is de kans groot dat er ergens kwaadaardige code op je systeem beland zonder maar een verkeerde website te bezoeken. Sommigen zijn het zelfs eens dat de Linux kernel een grote chaotische puinhoop is, vol met inconsistenties. Dat even buiten beschouwing, de wildgroei en versplintering van distributies en de vele forks van software is geen goede formule voor kwalitatief goede code.

Als beginende linux gebruiker brengt mij dit helaas wel weer aan het twijfelen :-(

Door Anoniem 04-08-2015 07:00 uur:
Ubuntu adviseer ik je.

Waarom als ik vragen mag? Ik heb Ubuntu uitgeprobeerd op mijn desktop, maar linux mint staat mij wat betreft interface meer aan.
04-08-2015, 13:44 door [Account Verwijderd] - Bijgewerkt: 04-08-2015, 13:52
Tussentijdse update

Inmiddels GUFW en clam AV geïnstalleerd. Verder firefox ingesteld zoals ik ook op Windows was gewend (cookies can derde blokkeren, adblock plus, browser geschoedenis verwijderen bij afsluiten en enz.).

Inmiddels ook beslotten een systeen duelboot te maken (linux mint en Windows 7) voor het geval dat ik Windows nodig heb voor iets. Op het andere systeem staat alleen linux mint.
04-08-2015, 14:02 door Anoniem
Door _kraai__: Tussentijdse update

Inmiddels GUFW en clam AV geïnstalleerd. Verder firefox ingesteld zoals ik ook op Windows was gewend (cookies can derde blokkeren, adblock plus, browser geschoedenis verwijderen bij afsluiten en enz.).

Inmiddels ook beslotten een systeen duelboot te maken (linux mint en Windows 7) voor het geval dat ik Windows nodig heb voor iets. Op het andere systeem staat alleen linux mint.

ClamTK moet je wel zelf bijwerken om versie 5.19 te krijgen.
UPdates komen wel automatisch.
Klik ClamTK aan > Info (geel sterretje) > bezoek website > scroll naar downloads > zoek daar tussen naar, Debian or Ubuntu 14/15 DEB > en verder gaat het dan automatisch via je software centrum met bijwerken.
Heb je nog de 1ste versie, zoek dan de site clamtk op en doe vervolgens hetzelfde.
04-08-2015, 14:48 door Mysterio
Je zou Windows ook nog in een VM kunnen bouwen, dat vind ik wat prettiger werken. Zie hiervoor http://www.pcsteps.com/207-windows-virtual-machine-linux-windows/
04-08-2015, 16:03 door Anoniem
Vandaag, 14:02 door Anoniem

Aanvulling op vernieuwen van versie m.b.t. ClamTK
om rechtstreeks op de goede pagina te komen.

https://code.google.com/p/clamtk/
04-08-2015, 19:53 door [Account Verwijderd] - Bijgewerkt: 04-08-2015, 20:03
Door Anoniem 04-08-2015 14:02 uur:
ClamTK moet je wel zelf bijwerken om versie 5.19 te krijgen.
UPdates komen wel automatisch.
Klik ClamTK aan > Info (geel sterretje) > bezoek website > scroll naar downloads > zoek daar tussen naar, Debian or Ubuntu 14/15 DEB > en verder gaat het dan automatisch via je software centrum met bijwerken.
Heb je nog de 1ste versie, zoek dan de site clamtk op en doe vervolgens hetzelfde.
Door Anoniem 04-08-2015 16:03 uur: Vandaag, 14:02 door Anoniem

Aanvulling op vernieuwen van versie m.b.t. ClamTK
om rechtstreeks op de goede pagina te komen.

https://code.google.com/p/clamtk/

Ik heb ClamTK geïnstalleerd via software beheer, krijg ik dan niet automatisch de nieuwste versie?

edit
Moet ik bij ClamTK versie 5.19 Debian or Ubuntu 14/15 DEB of Ubuntu 12.04 Legacy DEB kiezen voor linux mint?

of

Onder aan de pagina bij unoffivcial/ other download links waar ook linux mint staat genoemd
Door Mysterio 04-08-2015 14:48 uur: Je zou Windows ook nog in een VM kunnen bouwen, dat vind ik wat prettiger werken. Zie hiervoor http://www.pcsteps.com/207-windows-virtual-machine-linux-windows/

Bedankt mysterio ik zet het op mijn lijstje met dingen die ik moet bekijken. Al zit Windows via duelboot mij niet echt in de weg. Wat maakt Windows in een VM bouwen voor jouw pretiger werken als ik vragen mag
04-08-2015, 20:31 door Anoniem
Kraai,

Ik heb ClamTK geïnstalleerd via software beheer, krijg ik dan niet automatisch de nieuwste versie?

Nee, wel de updates, kijk eens na welke versie je hebt.

12.04 deb is voor een verouderde linux versie. 14/15 DEB moet jij volgens mij hebben.
En ik zou niks van een - unoffivcial/ other download - afhalen.
Daarna start je software centrum vanzelf op en krijg je een opwaardering mogelijkheid.

gr. Bert
05-08-2015, 02:13 door Anoniem
Door Anoniem: 04-08-2015 10:25

Het gaat wel ver om gebruikers die niet kunnen programmeren en compileren dom te noemen. Dat was namelijk wel de contex van de orginele reactie; open source heeft betreft veiligheid op gebruikersniveau weinig voordelen boven closed source, omdat bijna geen enkele normale (dus niet alleen domme) gebruikers alle broncode gaan doorspitten voor ze software gebruiken. Je kan wel stellen dan het tenminste kan, maar dan heeft iets dergelijks pas waarde als de mogelijkheid ook daadwerkelijk benut wordt.

Hashes (vaak slechts alleen md5) en pgp signatures op dezelfde server of van dezelfde bron als de software heeft natuurlijk niet veel zin, in een gunstig geval weet je dat het inderdaad afkomstig is van fork-clubje-xyz. Maar omdat er een enorme wildgroei is aan projecten en distributies is het lastig om het overzicht te bewaren welke betrouwbaar zijn. Dan komt het toch weer neer op alle code incl. dependancies zelf na te lopen en de zaak met een integere compiler te compileren. Windows gebruikers kunnen dat overlaten aan een behoorlijk omvangrijk team specialisten in dienst bij een miljardenbedrijf (bedankt voor de correctie; je geeft zelf overigens ook goed advies weg met ' )

En dan nog een stukje ideologie; je gebruikt dus ook geen FreeBSD omdat Apple hier flink in geïnvesteerd heeft maar wel bepaalde code closed source wil houden (iets wat het BSD licence toestaat). Vreemd dat iemand BSD en een afkeer voor closed sources in een bericht noemt.

En is het volgende misschien ook niet iets om over na te denken; hoe meer mensen Linux ipv Windows gebruiken, hoe minder goed Windows als bliksemafleider voor mallware en geavanceerde aanvallen zal werken. Dus ook buiten dat Windows voor domme gebruikers veiliger is, spelen er meer redenen waarom er een gezonde balans moet zijn.

De idiologie waar je het over hebt moet wel realistisch zijn; we leven nu eenmaal in een wereld gedreven door kapitaal, en dat gaat alleen maar erger worden. Wil je uit ideaal daartegen verzet bieden dan moet je eigenlijk ook alle projecten mijden waar grote multinationals zich in mengen. Geen Virtualbox, Chrome, FreeBSD en zeker geen Android telefoon meer...
05-08-2015, 13:51 door Anoniem
Nog misschien ten overvloede,

Ik gebruik linux al 10 jaar.
Is steeds gemakkelijker geworden voor niet-linux deskundigen.

Voor de veiligheid:
chrome of firefox optuigen met 2 add-ons:
adblock plus
ghostery.
Geen advertentie server,geen tracking.
verder uitschakelen java plugin in de browser

Verder installeren firewall.
Te downloaden via software instellingen of zo iets(ben even kwijt hoe het heet)

Zelf heb ik nog een virusscanner(Clam TK) waar ik bestanden mee scan die ik als bijlage bij mijn email krijg.

Nooit 1 probleem gehad
En ja natuurlijk de regelmatige updates installeren(gaat wel 3x zo vlot als onder Windows.
05-08-2015, 13:51 door Anoniem
Door Anoniem: Het gaat wel ver om gebruikers die niet kunnen programmeren en compileren dom te noemen. Dat was namelijk wel de contex van de orginele reactie; open source heeft betreft veiligheid op gebruikersniveau weinig voordelen boven closed source, omdat bijna geen enkele normale (dus niet alleen domme) gebruikers alle broncode gaan doorspitten voor ze software gebruiken. Je kan wel stellen dan het tenminste kan, maar dan heeft iets dergelijks pas waarde als de mogelijkheid ook daadwerkelijk benut wordt.
Dat is waar, en een valide tegenwerping na verschillende sterk in het oog springende problemen met bijvoorbeeld openssl: Waarom wordt er zo weinig door die open source gespit en waarom kunnen gapende gaten jarenlang ongedetecteerd blijven? Het is dus niet zo dat alleen source vrijgeven automatisch alle problemen oplost (en het is dus ook niet slim net te doen of dat wel zo zou zijn).

Maar als iemand die de mogelijkheid om in de source te duiken bij gelegenheid ook werkelijk benut zie ik wel degelijk dat dit voordeel reeel en concreet is, waar uiteindelijk iedereen van profiteert.

Daarnaast is de opstap om te beginnen met (leren) schrijven van programmas zo ook kleiner, en is er meer kennis aanwezig om het hopelijk goed te doen: De ontwikkeling is veel meer diffuus. Of dit beter of slechter is, ach, het is in ieder geval anders.

Hashes (vaak slechts alleen md5) en pgp signatures op dezelfde server of van dezelfde bron als de software heeft natuurlijk niet veel zin, in een gunstig geval weet je dat het inderdaad afkomstig is van fork-clubje-xyz.
Zolang de signatuur van een sleutel komt die netjes offline bewaard wordt heeft dat prima zin. Je hebt gelijk dat het inderdaad niet meer verteld dan dat de installatieklare softwarepakketjes gesigneerd zijn door de houder van die sleutel, waarvan je maar moet hopen dat'ie dat netjes gedaan heeft. Je krijgt dus een beetje extra zekerheid dat die binaries inelkaargeknutseld zijn door dat vage clubje en niet door iemand anders.

Maar laten we wel wezen, zonder al je research zelf te doen komt het verhaal altijd neer op zo'n clubje vertrouwen, bovenop de (vele verschillende) schrijvers van de software. Wil je die intermediar elimineren dan compileer je zelf. Dat kan ook prima. Dat kan je met closed source toch wat minder: Hoevaak heb je als windowsgebruiker niet even snel een handig programmatje binnengehaald in gecompileerde vorm zonder dat je ooit de mogelijkheid had zelfs maar de source te bekijken?

Maar omdat er een enorme wildgroei is aan projecten en distributies is het lastig om het overzicht te bewaren welke betrouwbaar zijn. Dan komt het toch weer neer op alle code incl. dependancies zelf na te lopen en de zaak met een integere compiler te compileren.
Als je naar de hardware kijkt, er zijn werkelijk duizenden dozenschuivers die je allemaal min of meer hetzelfde product kunnen leveren. En toch zijn er maar een paar echt groot. Wil je "een merkcomputer", dan haal je bij een van de groten. Wil je het zo goedkoop mogelijk, dan zoek je per prijsvergelijker de goedkoopste. Dat kan makkelijk duurkoop blijken als het apparaat kapot blijkt te gaan en de garantieafhandeling zo stroef verloopt dat het goedkoper is een nieuw onderdeel te kopen. Dan hoop je dat zo'n grote tent dat beter doet (wat ook lang niet altijd het geval is).

Maar om nou het hele veld weg te wimpelen omdat het onoverzichtelijk vol staat met vele distributeurs, groot en klein, is wat al te gemakkelijk. Zo ook in de open source wereld.

OP heeft reeds voor een hem goed lijkende distributie gekozen en daarmee is dit argument ook verdampt: Pas als het nodig blijkt hoeft hij die keuze te heroverwegen.

Windows gebruikers kunnen dat overlaten aan een behoorlijk omvangrijk team specialisten in dienst bij een miljardenbedrijf
Nou, nee. We hebben het niet alleen over het systeem zelf, maar ook over allerlei programmas die ook nog eens geinstalleerd worden. Daarnaast heeft dat miljardenbedrijf nou niet echt een geweldige naam op dit gebied. Sterker, ze hebben er jarenlang moetwillig met de pet naar gegooid. Ook nu nog zie je dat nogal veel van hun moeite vooral voor de fanfare genomen wordt, en voor de inhoud toch wat minder.

Dus nee. Daarnaast is van dit miljardenbedrijf bekend dat je alleen op redelijke ondersteuning kan rekenen als je zelf een miljardenbedrijf bent, specifieker in de fortune 500 staat. Voor die tijd interesseert het ze nog steeds maar heel matig wat jij aan problemen tegenkomt, wat ze publiekelijk ook zullen roepen als je een blogstorm weet op te zwiepen.

En het zijn (nog steeds) monopolisten dus heb je maar een optie. Voordeel: Heel duidelijk. Nadeel: Geen uitweg.

En dan nog een stukje ideologie; je gebruikt dus ook geen FreeBSD omdat Apple hier flink in geïnvesteerd heeft maar wel bepaalde code closed source wil houden (iets wat het BSD licence toestaat). Vreemd dat iemand BSD en een afkeer voor closed sources in een bericht noemt.
Ik denk dat je hier even compleet van de rails gaat met verschillende aannames die allemaal incorrect zijn.

De simpelst aan te wijzen aanname is dat er zoiets bestaat als de ene ware open source ideologie. Die bestaat niet. Kijk maar eens hoeveel "open source" licenties er bestaan en wat die allemaal betekenen en voorstaan. Daar zit redelijk veel verschil tussen.

Jouw vervreemding komt wat mij betreft voort uit die conflatie, en is daarmee iets wat je zelf verzonnen hebt.

En is het volgende misschien ook niet iets om over na te denken; hoe meer mensen Linux ipv Windows gebruiken, hoe minder goed Windows als bliksemafleider voor mallware en geavanceerde aanvallen zal werken. Dus ook buiten dat Windows voor domme gebruikers veiliger is, spelen er meer redenen waarom er een gezonde balans moet zijn.
Ik heb al vaker gezegd dat we van de huidige monocultuur af moeten. Een drie of vier verschillende systemen die niet zondermeer elkaars binaries kunnen uitvoeren zou wel aardig zijn. Waarmee "linux", ongeacht distributie, ruwweg als een, en windows als een ander kan tellen. "Balans" betekent dan dat windows niet meer dan zeg een derde van de hele markt dient te hebben. Daar zijn we nog lang niet.

De idiologie waar je het over hebt moet wel realistisch zijn; we leven nu eenmaal in een wereld gedreven door kapitaal, en dat gaat alleen maar erger worden. Wil je uit ideaal daartegen verzet bieden dan moet je eigenlijk ook alle projecten mijden waar grote multinationals zich in mengen. Geen Virtualbox, Chrome, FreeBSD en zeker geen Android telefoon meer...
Dat zie ik niet zo. Je mag hier best een casus maken maar dan graag op iets wat niet puur op jouw eigen conflaties stoelt.


Door _kraai__: Als beginende linux gebruiker brengt mij dit helaas wel weer aan het twijfelen :-(
Ik denk dat je je beter druk maakt met het leren kennen van het systeem en ook hoe de "community" (eigenlijk meerdere) eromheen werkt. Het is niet zo dat het allemaal superzeker veilig is, maar wel dat je met enig begrip van de materie jezelf redelijk kan indekken, en daarmee meer tractie op het probleem hebt dan je voorheen had -- of zelfs ooit zal hebben in een closed source "software-ecosysteem".

Uiteindelijk is het doel van een closed source bedrijf "winst maken" terwijl een groep vrijetijdsontwikkelaars veel meer focussen op schrijven van "software die doet wat wij willen dat ze doet". In beide gevallen heb je als eindgebruiker geen enkele garantie dat de software ook goed gaat zijn voor jouw doelen.

Beiden zijn ook niet puur op "veiligheid" van de software gericht, overigens. Dat we met z'n allen onderhand doorhebben dat die veiligheid wel belangrijk is, ach, we roepen het allemaal elkaar na maar echt serieus zijn we nog niet bezig. Dat zal ook nog wel even duren. In de tussentijd is niet precies hetzelfde doen wat alle anderen ook al doen een prima eerste stap. Wat dat betreft heb je door alleen al maar met "linux" te beginnen jezelf al heel waardevolle opties gegeven.
05-08-2015, 14:40 door [Account Verwijderd]
Door Anoniem 04-08-2015 20:31 uur: Kraai,

Ik heb ClamTK geïnstalleerd via software beheer, krijg ik dan niet automatisch de nieuwste versie?

Nee, wel de updates, kijk eens na welke versie je hebt.

12.04 deb is voor een verouderde linux versie. 14/15 DEB moet jij volgens mij hebben.
En ik zou niks van een - unoffivcial/ other download - afhalen.
Daarna start je software centrum vanzelf op en krijg je een opwaardering mogelijkheid.

gr. Bert

Bedank Bert. ClamTK is inmiddels geupgrade. naar de nieuwste beschikbare versie.

Door Anoniem 05-08-2015 13:51 uur:
(gaat wel 3x zo vlot als onder Windows.

Bedant voor de info. Het sneller updaten is mij inmiddels ook opgevallen, en ook dat ik na een update niet hoef te rebooten.
05-08-2015, 15:07 door Anoniem
Vandaag, 14:40 door _kraai__

Zo als je nu ziet, ziet je interface in 5.19 er heel anders uit dan de vorige.
Dat was niet meer dan een klein rechthoekje met 3 regeltjes tekst.
Soms staat er in de onderste gele balk van ClamTK dat er updates beschikbaar zijn.
Dat houd geen veroudere software in maar dat er een nieuwere versie is.
Updates gaan automatisch, als je dat ingesteld hebt.
Druk dan op het gele sterretje en doe vervolgens hetzelfde op de download site van ClamTK.

gr. Bert

Zover ik weet is dit het enigste programma wat je soms zo moet bijwerken.
05-08-2015, 15:33 door [Account Verwijderd]
Door Anoniem 05-08-2015 13:51 uur:


Door _kraai__: Als beginende linux gebruiker brengt mij dit helaas wel weer aan het twijfelen :-(
Ik denk dat je je beter druk maakt met het leren kennen van het systeem en ook hoe de "community" (eigenlijk meerdere) eromheen werkt. Het is niet zo dat het allemaal superzeker veilig is, maar wel dat je met enig begrip van de materie jezelf redelijk kan indekken, en daarmee meer tractie op het probleem hebt dan je voorheen had -- of zelfs ooit zal hebben in een closed source "software-ecosysteem".

Uiteindelijk is het doel van een closed source bedrijf "winst maken" terwijl een groep vrijetijdsontwikkelaars veel meer focussen op schrijven van "software die doet wat wij willen dat ze doet". In beide gevallen heb je als eindgebruiker geen enkele garantie dat de software ook goed gaat zijn voor jouw doelen.

Beiden zijn ook niet puur op "veiligheid" van de software gericht, overigens. Dat we met z'n allen onderhand doorhebben dat die veiligheid wel belangrijk is, ach, we roepen het allemaal elkaar na maar echt serieus zijn we nog niet bezig. Dat zal ook nog wel even duren. In de tussentijd is niet precies hetzelfde doen wat alle anderen ook al doen een prima eerste stap. Wat dat betreft heb je door alleen al maar met "linux" te beginnen jezelf al heel waardevolle opties gegeven.

Daar heb je wel gelijk. Ik ben me er van bewust dat 100% veilig toch niet gaat. Inmiddels heb ik een systeem volledig linux mint en ingericht. Gister een beetje mee zitten spelen en het bevalt me goed, en ook belangrijk het werkt goed. Op de monitor na dan tenminste welke ongeveer elke 15 minuten uitvalt.

Nu ik de basis ken wil ik ook verder gaan met leren, zoals bijv. beter met de terminal om kunnen gaan.

Mijn ander systeem krijgt binnenkort linux mint dualboot met Windows 7. Een systeem houd ik volledig Windows vanwege mijn opleiding.

Ik zal ook best wel eens tegen dingen aanlopen op linux dat iets niet werkt, maar via een zoekmachine zal dan ook mischiennwel gewoon het antwoord te vinden en ach Windows moest ook geleerd worden.
05-08-2015, 15:47 door Anoniem
Kraai,

"Op de monitor na dan tenminste welke ongeveer elke 15 minuten uitvalt. "

Dat is een instelling in energiebeheer of helderheid en vergrendelen, waar je nog even mee moet knutselen en instellen.
Ik draai hier Linux Ubuntu dus sommige begrippen zouden een iets andere naam kunnen hebben.
Maar het komt allemaal op hetzelfde neer. Veel proberen en sleutelen. En werkt het niet meer lekker, begin je gewoon opnieuw. Binnen een half uur heb je er weer een versie installatie met alle updates op staan.
Probeer dat maar eens met Windows. Daar ben je altijd een hele dag voor kwijt.

Succes verder.
gr. Bert
05-08-2015, 18:25 door [Account Verwijderd]
Door Anoniem 05-08-2015 15:47 uur:
Kraai,

"Op de monitor na dan tenminste welke ongeveer elke 15 minuten uitvalt. "

Dat is een instelling in energiebeheer of helderheid en vergrendelen, waar je nog even mee moet knutselen en instellen.
Ik draai hier Linux Ubuntu dus sommige begrippen zouden een iets andere naam kunnen hebben.
Maar het komt allemaal op hetzelfde neer. Veel proberen en sleutelen. En werkt het niet meer lekker, begin je gewoon opnieuw. Binnen een half uur heb je er weer een versie installatie met alle updates op staan.
Probeer dat maar eens met Windows. Daar ben je altijd een hele dag voor kwijt.

Succes verder.
gr. Bert

Helaas geen oplossing kunnen vinden. Vreemde is ook, mijn monitor heeft een aparte powerknop met een blauw indicator lampje welke ook uit gaat. Kan een besturingsysteem eigenlijk daar wel aan? Als ik de pc afsluit moet ik altijd zelf de monitor uitzetten.

Windows installeren is inderdaad een taak wat al een dag kan duren alleen al door de updates.

Wel nog ook een vaagje aangezien ik het antwoord daarop niet kon vinden, Linux mint gebruik toch geen p2p om updates verder te verspreiden naar andere gebruikers?
05-08-2015, 19:00 door [Account Verwijderd] - Bijgewerkt: 05-08-2015, 19:02
[Verwijderd]
05-08-2015, 20:30 door [Account Verwijderd] - Bijgewerkt: 05-08-2015, 20:33
Door BertG. 05-08-2015 19:00 uur: Kraai, ik weet niet hoe oud jij bent maar elke monitor heeft zoiets.
Dus waar je naar toe wil, geen idee meer nu.

En waar heb je dit vandaan,
' Linux mint gebruik toch geen p2p om updates verder te verspreiden naar andere gebruikers?"

gr. Bert

Mijn probleem is volgensmijn niet helemaal duidelijk.
Mijn monitor gaat ongeveer elke 15 minuten uit, hij gaat dan nog alleen aan als er weer op de power button wordt gedrukt. Mijn ervaring is dat dit bij Windows nooit nodig was, mijn vraag is nu, is dit bij linux mint anders en kan linux wel de monitor echt helemaal uitzetten at ook het lampje op de monitor uit gaat, of is het een probleem van mijn monitor dat deze ongeveer elke 15 minuten uitvalt, en treede dit probleem gewoon net toevallig op het moment op dat ik mijn PC naar linuxnheb overgezet, maar heeft linux er niet mee te maken. Dat zonbeetje bijna elke monitor wel een power buttonheeft snap ik ;-)

Windows 10 gebruikt de internetverbinding om updates bij anderen af te leveren, ik wil alleen weten of linux mint toevallig zoiets ook gebruikt heeft alleen een beetje te maken met beschadigd vertrouwen. Maar het is dus gewoon een vraag niets meer en niets minder .
05-08-2015, 22:56 door Anoniem
' Linux mint gebruik toch geen p2p om updates verder te verspreiden naar andere gebruikers?"
Nee, je krijgt de updates rechtstreeks van de door jou ingestelde server.
Met p2p worden wel de (nieuwe) distributies verspreid, maar ook daar kan je zelf voor kiezen.

Nog een installatie-tip: als je wel eens speelt met harde schijven, kan je Gnome-disks installeren. Uitermate handig tooltje. Wel opppassen, anders moet je weer opnieuw installeren.
06-08-2015, 07:39 door [Account Verwijderd]
[Verwijderd]
06-08-2015, 08:27 door Euro10000
Stel je vraag op de nederlandse ubuntu forum, lijkt me beter, heeft ook niks met beveiligen te maken.
Kan gewoon een fout zijn in een linux versie.
06-08-2015, 13:02 door [Account Verwijderd]
Door Anoniem 05-08-2015 22:56 uur:
' Linux mint gebruik toch geen p2p om updates verder te verspreiden naar andere gebruikers?"
Nee, je krijgt de updates rechtstreeks van de door jou ingestelde server.
Met p2p worden wel de (nieuwe) distributies verspreid, maar ook daar kan je zelf voor kiezen.

Nog een installatie-tip: als je wel eens speelt met harde schijven, kan je Gnome-disks installeren. Uitermate handig tooltje. Wel opppassen, anders moet je weer opnieuw installeren.

Bedankt voor de info. Met harde schijven voer ik niet zo veel bijzonders uit. soms iets veranderen in de partites maar meer niet.

@Bert Linux
Bedankt. Ik ga kijken voor stuurprogramma's en wissel ook eens de monitor om met mijn andere PC. Mocht ik er dan nog niet uitkomen stel ik mijn vraag op het Nederlandse Ubuntu forum zoals Euro10000 voorsteld.
06-08-2015, 19:49 door Anoniem
Wat ik hier mis is dat met Linux de beveiliging van Windows-bestanden volledig lek is als er op je PC ook Windows geïnstalleerd is.
Vanuit Linux kan iedere gebruiker zonder enig wachtwoord bij alle files van de verschillende Windows gebruikers (Windows/ Documents and Settings/User en nog meer).

En als je die PC opstart vanaf een Linux-installatie-USB-stick (of CD/DVD) zun je automatisch ROOT zijn en alle files van alle gebruikers (Linux en Windows) op de betreffende PC kunnen benaderen, zonder enig wachtwoord te moeten invoeren.

Probeer het maar eens.

Wil je echt veilig zijn zul je nog iets met encryptie van je bestanden moeten doen (zoals vroeger mbv Truecrypt) en het booten vanaf USB/CD/DVD in de BIOS moeten uitschakelen en de BIOS beveiligen met een wachtwoord en je pc kast op slot zetten.....
06-08-2015, 21:49 door [Account Verwijderd]
Door Anoniem 06-08-2015 19:49 uur:
Wat ik hier mis is dat met Linux de beveiliging van Windows-bestanden volledig lek is als er op je PC ook Windows geïnstalleerd is.
Vanuit Linux kan iedere gebruiker zonder enig wachtwoord bij alle files van de verschillende Windows gebruikers (Windows/ Documents and Settings/User en nog meer).

En als je die PC opstart vanaf een Linux-installatie-USB-stick (of CD/DVD) zun je automatisch ROOT zijn en alle files van alle gebruikers (Linux en Windows) op de betreffende PC kunnen benaderen, zonder enig wachtwoord te moeten invoeren.

Probeer het maar eens.

Wil je echt veilig zijn zul je nog iets met encryptie van je bestanden moeten doen (zoals vroeger mbv Truecrypt) en het booten vanaf USB/CD/DVD in de BIOS moeten uitschakelen en de BIOS beveiligen met een wachtwoord en je pc kast op slot zetten.....

Bedankt voor de info. Ik ben ermee bekend dat vanuit linux allen windows bestanden te benaderen zijn of dat je er met een USB-stick bij kunt. Ik heb bij de installatie van linux aangegeven dat mijn persoolijke map verslueteld moet worden, dus zonder ww is de data dan toch onleesbaar?
06-08-2015, 22:32 door Anoniem
Door Anoniem: Wat ik hier mis is dat met Linux de beveiliging van Windows-bestanden volledig lek is als er op je PC ook Windows geïnstalleerd is.
Vanuit Linux kan iedere gebruiker zonder enig wachtwoord bij alle files van de verschillende Windows gebruikers (Windows/ Documents and Settings/User en nog meer).

En als je die PC opstart vanaf een Linux-installatie-USB-stick (of CD/DVD) zun je automatisch ROOT zijn en alle files van alle gebruikers (Linux en Windows) op de betreffende PC kunnen benaderen, zonder enig wachtwoord te moeten invoeren.

Probeer het maar eens.

Wil je echt veilig zijn zul je nog iets met encryptie van je bestanden moeten doen (zoals vroeger mbv Truecrypt) en het booten vanaf USB/CD/DVD in de BIOS moeten uitschakelen en de BIOS beveiligen met een wachtwoord en je pc kast op slot zetten.....

Rechtermuisknop op een map (eigenschappen) en deze dan versleutelen; functie die vanaf Windows XP zit ingebakken. Probleem opgelost zonder veel radslagen.
07-08-2015, 11:08 door Anoniem
Michel, zoek zelf eens op harden linux mint.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.