Is Linux veilig?

elk OS is zo veilig als je het zelf maakt Misschien is het verstandig als je een iets gerichtere vraag stelt..

Ik heb Fedora Linux en daar werd bij installatie wel gevraagd of er een firewall geinstalleerd moest worden.

Kijk eens verder dan je neus lang is. Je moet net als Windows een virusscanner hebben, firewall instellen en alles up to date houden.

Linux kent virusscanners en een ingebouwde firewall
Linux is zo veilig als jij het gebruikt, net als windows trouwens. Doordat bijvoorbeeld de amerikaanse NSA linux gebruikt en nog wat security bedrijven in plaats van windows linux gebruiken kan je linux nog veiliger maken.
Bij default is de gemiddelde linux distro trouwens wel veiliger dan windows alleen al omdat je geen rootprivileges geeft aan gewone gebruikers.
Maar goed. Dit is allemaal heel triviaal dus lezen heet het. Koop een distro als suse en je krijgt er een dik boek bij.

Er zijn (nog) geen virussen voor Linux, dus een virusscanner is niet nodig.
Qua firewalls heb je in linux wel degelijk ruime keuze, maar dat zijn geen personal firewalls zoals bv ZoneAlarm in Windows. Als je je pc gebruikt als workstation gebruikt hoef je je daar ook niet echt druk om te maken, al helemaal niet als je achter een hardware router zit.
En regelmatig updaten ja, dás wel heel belangrijk.

[ Voor 9% gewijzigd door zwippie op 17-01-2005 10:11 ]

Er zijn plenty rootkits en exploits voor linux. En dit valt IMO in dezelfde categorie als virusen. Dat linux geen virussen heeft is dus eigenlijk onzin.
Net als voor windows is het zo dat je kwetsbaar bent als je niet goed uptodate blijft met software en de kernel.

zwippie schreef op maandag 17 januari 2005 @ 10:09:
Er zijn (nog) geen virussen voor Linux, dus een virusscanner is niet nodig.

Wat is dat nou weer voor bs? Er zijn zeker wel virussen voor Linux, het zijn er dan wel minder, maar ze zijn er zeker wel. Maar het is minder interessant om voor Linux virussen te maken aangezien er bij de verschillende distributies een normale gebruiker weinig rechten heeft om iets aan het systeem aan te kunnen passen, met als gevolg dat het virus ook weinig kan. Bij Windows is dit een ander verhaal, omdat bij het installen van Windows de gebruikers nog altijd met volledige Admin rechten worden aangemaakt.

zwippie schreef op maandag 17 januari 2005 @ 10:09:
Er zijn (nog) geen virussen voor Linux, dus een virusscanner is niet nodig.
Qua firewalls heb je in linux wel degelijk ruime keuze, maar dat zijn geen personal firewalls zoals bv ZoneAlarm in Windows. Als je je pc gebruikt als workstation gebruikt hoef je je daar ook niet echt druk om te maken, al helemaal niet als je achter een hardware router zit.
En regelmatig updaten ja, dás wel heel belangrijk.

Afgezien van het feit dat er wel degelijk virussen voor linux zijn, is er maar 1 firewall voor linux en dat is iptables.

Verwijderd schreef op maandag 17 januari 2005 @ 09:59:
Ik heb nog nergens een virusscanner of firewall gezien; of bestaan er gewoon geen bedreigingen

Virus scanners voor linux zijn er wel, enkele verschillende zelfs . McAfee heeft bijvoorbeeld een versie voor Linux (gehad?), maar ook Kaspersky heeft er een. Zo hebben meerdere grote virusscanners wel een versie beschikbaar voor Linux. Maar er zijn ook andere projecten zoals ClamAV.

Een firewall is ook zeker wel aanwezig, of eigenlijk dien je het een filter te noemen: iptables.

Een firewall voor linux is bijv IPtables. Dit is een firewall gebasseerd op scripts. Je dmv een script die hele firewall instellen. Ik weet niet of je wel eens met Cisco routers hebt gewerkt of het tooltje netsh.exe in Windows XP, maar dit is ongeveer hetzelfde principe. Voor meer informatie moet je maar even zoeken.

Virusscanners, daarvan weet ik dat ze er zijn, maar ik weet niet welke er zijn. Volgens mij herkennen ze ook alleen maar windows virussen.

Ook iets om op te letten met linux is, installeer een beveiliging tegen rootkits. ChkRootkit for example. Dit pakket scant je systeem af voor rootkits, dit zijn bepaalde kits om een linux bak over te nemen met root rechten. Dit wil je natuurlijk niet.

Ook een belangrijk iets en mischien wel het belangrijkste. Zorg ervoor dat je linux boot up2date is. Zorg dat je alle patches hebt geinstalleerd. Dit voorkomt voor een groot deel, dat je wordt gehacked.

Nog iets waar je op moet letten met beveiliging. Beveilig elke service maximaal. Als je SSH wilt blokkeren, gooi dan niet alleen de poort van SSH dicht, maar zorg ook dat de deamon niet draait en dat in de ssh config files ook dingen zijn ingesteld dat ssh niet kan draaien of als het wel draait dat je er niks mee kunt. Als namelijk bijv de firewall een keer niet aanstaat of hij werkt niet goed, dan ben je nog niet meteen in gevaar. Het liefst configureer je ook nog de deamons die helemaal niet/nooit draaien. Dit om te voorkomen, als ze een keer toevallig draaien, dat je niet meteen een security risk hebt.

Draai geen onnodige deamons/software. Zorg altijd dat je alleen de software draait die je ook echt gebruikt. Hoe minder software er draait, hoe minder beveiligings lekken er zijn op je systeem.

PowerSp00n schreef op maandag 17 januari 2005 @ 10:16:
[...]
Wat is dat nou weer voor bs? Er zijn zeker wel virussen voor Linux, het zijn er dan wel minder, maar ze zijn er zeker wel. ...

De enige virussen die ik tegen kom voor Linux zijn meestal exploits die gebruik maken van een lek/fout in websitesoftware of een webservice (kijk bv op http://securityresponse.s.../vinfodb.html#threat_list).
Dat zijn dus geen virussen in vage bestanden die je via p2p hebt binnengehaald, dat bedoel ik eigenlijk te zeggen.

Ik zal het wel weer verkeerd hebben, maar Linux als desktop-pc is IMHO dus niet zo virusgevoelig als een Windows bak.

Er zijn in theorie wel linuxvirussen maar dat is naar mijn inzicht een verwaarloosbaar risico,een virusscanner vind ik zelf dan ook niet nodig.(misschien een voor mail bestemd voor windowsbakken)
En zoals aangegeven,in de kernel zit een firewall genaamd iptables.
Om op bepaalde rootkits te controleren bestaat o.a. chkrootkit.

Beveiliging begint pas als je een OS hebt geinstalleerd!
En hoe veilig je het (zelf kan) maken zal hangt voor 90% van jezelf af!
Het stopt niet bij een virusscannertje en een firewall.
Dan begint het pas!!
Met betrekking op Linux...
updates => met regelmaat controleren en installeren
Telnet => EXIT gewoon disabelen!
mailserver, alleen indien strikt noodzakelijk en dan wel RELAY rejecten!!
ssh => alleen v2 accepteren
firewall => paranoid instellen. NIKS mag behalve... (zowel in als uitgaand)
etc. etc.
Ik kan dit lijstje nog wel even doortikken, maar dan heb je zo een A4tje vol.

De meeste *nix zijn redelijk secure bij default, Als je helemaal secure wil zijn, Gebruik OpenBSD Staat standaard al potdicht

Verwijderd schreef op maandag 17 januari 2005 @ 09:59:
Ik heb nog nergens een virusscanner of firewall gezien; of bestaan er gewoon geen bedreigingen

met Google was je trouwens al een heel eind gekomen hoor

http://www.linknaarlinux.tk/index.php?rubriek=Virusscanner
hier nog een andere firewall dan iptables: http://www.fs-security.com/

[ Voor 71% gewijzigd door Verwijderd op 17-01-2005 11:06 ]

Laatst in de meuktracker stond nog een ander tooltje wat toch voor wat meer checkt dan chkrootkit, tegenwoordig gebruik ik die dus ook ipv chkrootkit.

Heb je daar ook een naam van?

Ja, linux is "veilig", maar precies zo veilig als je het zelf maakt, zoals met bijna elk besturingssysteem. Als je je vantevoren wat verder verdiept had in de materie, had je ontdekt dat er zat firewalls en virusscanners zijn voor linux (waarbij de firewalls meestal een frontend voor netfilter(iptables) zijn). Er is genoeg te vinden over security voor linux op internet volgens mij, met de tips uit dit topic moet je ook al een heel eind komen, maar verder dan een opsomming "dit is veilig!", "maar dit ook" zie ik niet. Je basisvraag is beantwoord, en had je zelf met wat leeswerk ook kunnen ontdekken, succes!