Welke beveiligingsvoorzieningen treffen onder (X/L)ubuntu? - Linux en overige clients

donderdag 17 november 2011 00:43

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Voor mijn ouders wil ik Xubuntu of Lubuntu waar het nu naar uitziet gaan installeren. Ik vind het belangrijk dat het systeem goed dichtgetimmerd zit voor normaal gebruik. In eerste instantie dacht ik geen virusscanner nodig te hebben onder Linux, maar dat ligt blijkbaar toch iets anders. Ze zullen immers communiceren via bijv. e-mail met Windows gebruikers.

Ik ben in mijn zoektocht al een aantal tips tegen gekomen. Ik hoor graag van jullie verbeteringen en/of aanvulling hierop

.

- In laten loggen als gebruiker. Voor administratieve rechten is een extra wachtwoord vereist.

- Automatische updates downloaden en installeren aanzetten.

- Het programma Firewall uit Software Center installeren. Of Firestarter ook uit Software Center.

- Een antivirus programma installeren. Welke weet ik nog niet. De meeste werken volgens mij via handmatige scan of geplande scan. Alleen Avira Antivir Free Linux start gelijk mee op met Ubuntu en draait dan neem ik aan op de achtergrond mee. Nadeel is dat deze geen GUI heeft. Of anders http://www.avast.com/linux-home-edition#tab1. Iemand ervaring met deze virusscanners?

- Dit programma gebruiken om e-mails te scannen https://help.ubuntu.com/community/ScanningEmail

[ Voor 4% gewijzigd door Verwijderd op 17-11-2011 00:47 ]

donderdag 17 november 2011 00:54

Acties:

0 Henk 'm!

alex3305

Een anti virus programma zou ik niet direct aanraden. De kans dat je een virus ontvangt onder Linux is vrij klein daarnaast werken Windows virussen niet op Linux. Een extra firewall zou ik ook niet per se aanraden.

Verder zou ik inderdaad alles standaard als gebruiker laten doen en niet als root, zoals op Windows wel het geval is. Ook is standaard updates installeren zeker aan te raden.

Echter is nu de hamvraag, waarom wil je je ouders op Linux laten werken?

donderdag 17 november 2011 01:04

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

alex3305 schreef op donderdag 17 november 2011 @ 00:54:
Een anti virus programma zou ik niet direct aanraden. De kans dat je een virus ontvangt onder Linux is vrij klein daarnaast werken Windows virussen niet op Linux. Een extra firewall zou ik ook niet per se aanraden.

Verder zou ik inderdaad alles standaard als gebruiker laten doen en niet als root, zoals op Windows wel het geval is. Ook is standaard updates installeren zeker aan te raden.

Echter is nu de hamvraag, waarom wil je je ouders op Linux laten werken?

De taken die zij uitvoeren moeten makkelijk kunnen met de huidige hardware. Intel Pentium 4 2,0 Ghz, 768MB Sdram, ATi X1650(Pro) 512MB en 250GB HDD. Alleen is XP wel erg langzaam geworden door de jaren heen, de virusscanner levert ook een flinke bijdrage hieraan (AVG Free) en de browser die telkens ook wat zwaarder wordt. Die laatste twee heb je wel nodig en een goed geüpdatet versie ook anders heeft het geen nut

. Zie hier mijn post over de vraag welke versie ik moet kiezen: Verwijderd in "Het grote welk OS ( bijvoorbeeld linux distro) topic deel 7" In plaats van het aanschaffen van een nieuwe computer lijkt het mij wijzer om een lichte Linux distro te installeren

vandaar de keuze voor Linux.

donderdag 17 november 2011 01:11

Acties:

0 Henk 'm!

8088

NaN

alex3305 schreef op donderdag 17 november 2011 @ 00:54:
Een anti virus programma zou ik niet direct aanraden. De kans dat je een virus ontvangt onder Linux is vrij klein daarnaast werken Windows virussen niet op Linux.

Ook al ben je minder vatbaar (dus niet immuun!), het is wel zo sociaal om te voorkomen dat je als doorgeefluik fungeert. Ik zou dus zeker een virusscanner installeren.

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

donderdag 17 november 2011 10:53

Acties:

0 Henk 'm!

mcDavid

8088 schreef op donderdag 17 november 2011 @ 01:11:
[...]

Ook al ben je minder vatbaar (dus niet immuun!), het is wel zo sociaal om te voorkomen dat je als doorgeefluik fungeert. Ik zou dus zeker een virusscanner installeren.

Als je gewoon gebruik maakt van het softwarecentrum is het praktisch onmogelijk een virus op te lopen. Als die ouders het sudo wachtwoord niet hebben is het sowieso onmogelijk. Hoe zou je dat doorgeven voor je zien? Als een virus zich niet kan nestelen kan het zich ook niet verspreiden. En e-mail zonder ingebouwde spamfilters en virusscanners op de server, bestaat dat überhaupt nog?

donderdag 17 november 2011 12:27

Acties:

0 Henk 'm!

Elijan9

Ik zou in elk geval "rkhunter" installeren, maar een virusscanner is ook wel zinvol, zeker als jouw ouders eventueel met Wine Windows applicaties willen kunnen draaien. (Ik weet niet hoe het met jouw ouders zit, maar mijn schoonouders hebben nog cdroms uit de win95/win98 tijd met bijvoorbeeld een taalcursus die ze nog graag willen kunnen gebruiken, vandaar Wine...)

War is when the young and stupid are tricked by the old and bitter into killing each other. - Niko Bellic

donderdag 17 november 2011 13:08

Acties:

0 Henk 'm!

Sir Isaac

Je kunt clamav integreren met de file manager (nautilus), waardoor je een virusscan kunt uitvoeren met een rechterklik op een file / map. Toen ik dit een jaar geleden probeerde werkte dat niet vlekkeloos, maar inmiddels misschien wel.
Waarom linux voor ouders? Omdat je er dan 5 jaar geen omkijken naar hebt.

vrijdag 18 november 2011 00:33

Acties:

0 Henk 'm!

8088

NaN

mcDavid schreef op donderdag 17 november 2011 @ 10:53:
Als je gewoon gebruik maakt van het softwarecentrum is het praktisch onmogelijk een virus op te lopen. Als die ouders het sudo wachtwoord niet hebben is het sowieso onmogelijk.

Tenzij alles read-only is, ben je nooit immuun.

Hoe zou je dat doorgeven voor je zien?

Door data uit te wisselen met anderen via het internet, optische schijfjes, USB sticks, mail, et cetera.

Als een virus zich niet kan nestelen kan het zich ook niet verspreiden.

Inderdaad, en daarom raad ik gebruik van een virusscanner aan.

En e-mail zonder ingebouwde spamfilters en virusscanners op de server, bestaat dat überhaupt nog?

Ja, helaas wel. Er zijn nog steeds beheerders die denken dat hun besturingssysteem niet vatbaar is voor virussen en niet stilstaan bij het feit dat 't virussen door kan geven.

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

vrijdag 25 mei 2012 19:29

Acties:

0 Henk 'm!

Verwijderd

Hallo ik dacht even doorborduren op dit topic

Is het nu nog steeds niet echt nodig om een virusscanner te installeren?
Ik heb nog nooit een virusscanner gebruikt op Ubuntu, omdat ik het nooit echt nodig vond.
Zijn er nog sommige standaard instellingen in Ubuntu die ik bijvoorbeeld moet hebben om goed beveiligd te zijn?
Op internet zijn vele antwoorden hierop, maar ik zou graag de mening van de mede Tweaker weten!

Dankje!

[ Voor 18% gewijzigd door Verwijderd op 25-05-2012 19:50 ]

vrijdag 25 mei 2012 21:15

Acties:

0 Henk 'm!

jan99999

Virusscanner kun je installeren, loopt toch niet mee met opstarten, maar je kunt wel je pc en windows files scannen. Dus is niet echt nodig.
Je kan ook met kaspersky bootable cd(gratis), vanaf de cd booten , updaten via internet, en dan je hele linux pc scannen. Dit heb ik gedaan na 3 jaar gebruik, 0 problemen.

In firefox installeren als add-on, noscript, adblock, dit is wel belangrijk. Ja je moet dan wel bepaalde site's vrijgeven. Maar vreemde site's kunnen dan je pc niet hacken. En je wordt beschermt tegen gevaarlijke site's. je krijgt dan alarm op je scherm dat de site niet goed is.

Java en flash goed ge-update houden, of niet installeren indien je zonder kunt.
Kijk hier voor op de ubuntu website, staat vaak info over wat veilig is.

http://sites.google.com/site/computertip/
Hier is een site met veel tips.

zaterdag 26 mei 2012 01:44

Acties:

0 Henk 'm!

d1ng

8088 schreef op vrijdag 18 november 2011 @ 00:33:
[...]

Tenzij alles read-only is, ben je nooit immuun.

[...]

Door data uit te wisselen met anderen via het internet, optische schijfjes, USB sticks, mail, et cetera.

[...]

Inderdaad, en daarom raad ik gebruik van een virusscanner aan.

[...]

Ja, helaas wel. Er zijn nog steeds beheerders die denken dat hun besturingssysteem niet vatbaar is voor virussen en niet stilstaan bij het feit dat 't virussen door kan geven.

Als je zo bang bent voor een virus dan kun je veel beter een aparte partitie maken voor /home en die mounten met optie 'noexec'. Met een virusscanner loop je alleen maar achter de feiten aan en ben je afhankelijk van de (anti)virusfabrikant.

zaterdag 26 mei 2012 03:38

Acties:

0 Henk 'm!

8088

NaN

Hoe helpt dat tegen het doorgeven van rotzooi?

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

zaterdag 26 mei 2012 03:51

Acties:

0 Henk 'm!

CyBeR

💩

Een gebruiker kan als het goed is nergens buiten $HOME en /tmp schrijven. Die laatste dus ook even noexec mounten.

Overigens, het voorkomen van het oplopen van virussen is imo altijd de verantwoordelijkheid van de eigenaar van de Pc. Linux virusscanners scannen bijna zonder uitzondering alleen Op Windowsvirussen en zijn ook vooral bedoeld voor in mailservers en dergelijke, waar ze Windowsclients beschermen. Op een desktop Is het een verspilling van resources.

[ Voor 60% gewijzigd door CyBeR op 26-05-2012 03:55 ]

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 26 mei 2012 09:43

Acties:

0 Henk 'm!

d1ng

8088 schreef op zaterdag 26 mei 2012 @ 03:38:
Hoe helpt dat tegen het doorgeven van rotzooi?

De virus kan dan niet uitgevoerd worden en kan zichzelf dus ook niet vermenigvuldigen. Exact hetzelfde wat een virusscanner doet, maar dan veel efficiënter.

zaterdag 26 mei 2012 15:02

Acties:

0 Henk 'm!

autostatic

Uitvoeren,vermenigvuldigen != doorgeven
Zelfs vanaf een partitie gemount met noxec kan een Linux machine nog prima virussen doorgeven.

zaterdag 26 mei 2012 15:13

Acties:

0 Henk 'm!

CyBeR

💩

AutoStatic schreef op zaterdag 26 mei 2012 @ 15:02:
Uitvoeren,vermenigvuldigen != doorgeven
Zelfs vanaf een partitie gemount met noxec kan een Linux machine nog prima virussen doorgeven.

En imo is dat dus niet jouw probleem.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 26 mei 2012 15:15

Acties:

0 Henk 'm!

8088

NaN

d1ng schreef op zaterdag 26 mei 2012 @ 09:43:
De virus kan dan niet uitgevoerd worden en kan zichzelf dus ook niet vermenigvuldigen.

Dat voorkomt niet dat een geïnfecteerd bestand gebrand/gemaild/geüpload/verspreid kan worden.

edit: wat AutoStatic zegt. Ik moet leren te refreshen.

CyBeR schreef op zaterdag 26 mei 2012 @ 03:51:
Overigens, het voorkomen van het oplopen van virussen is imo altijd de verantwoordelijkheid van de eigenaar van de Pc.

Die mening deel ik volledig. Maar ik vind het niet erg wat extra moeite voor mijn mede-internetters te doen.

[ Voor 4% gewijzigd door 8088 op 26-05-2012 15:18 ]

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

zaterdag 26 mei 2012 15:19

Acties:

0 Henk 'm!

CyBeR

💩

8088 schreef op zaterdag 26 mei 2012 @ 15:15:
[...]
Maar ik vind het niet erg wat extra moeite voor mijn mede-internetters te doen.

Als je dat vindt moet je dat vooral doen en ik ga je niet tegenhouden, maar je moet je wel realiseren dat je niet jezelf beschermt met zo'n scanner.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 26 mei 2012 15:26

Acties:

0 Henk 'm!

Gomez12

Verwijderd schreef op vrijdag 25 mei 2012 @ 19:29:
Hallo ik dacht even doorborduren op dit topic
Is het nu nog steeds niet echt nodig om een virusscanner te installeren?

Hangt voornamelijk van de gebruiker af. Is de gebruiker iemand die simpelweg "leuke" mailtjes doorstuurt etc dan zou ik zeggen : virus/spam/fishing scanner.

Ik heb nog genoeg familieleden waar gewoon default een virus/spam/fishing scanner op gaat (ongeacht wat ze gebruiken) omdat die het nodig vinden om familie en kennissen te waarschuwen dat er weer een controle bij abn-amro / ing / rabo is. Of omdat ze denken dat familie / kennissen het leuk vinden om een slecht-engels mailtje met 3 bijlages (waarvan er 1 leuk is) door te sturenzodat die er ook van kunnen genieten.

Het kan wellicht niet direct bij hun schade aanrichten. Maar als tante truus een mailtje binnenkrijgt van ome willem dan wil zij toch echt wel even alle bijlages openen, want anders zou ome willem dat toch niet doorgestuurd hebben etc. Oftewel ome willem moet ongeacht of het op zijn systeem effect heeft toch een virusscanner krijgen want anders besmet hij tante truus.

zaterdag 26 mei 2012 15:48

Acties:

0 Henk 'm!

d1ng

8088 schreef op zaterdag 26 mei 2012 @ 15:15:
[...]
Dat voorkomt niet dat een geïnfecteerd bestand gebrand/gemaild/geüpload/verspreid kan worden.
[...]

Uiteraard, als je je best doet om een virus te verspreiden zal dat zeker lukken, met of zonder virusscanner. Maar het is dan degene die achter het toetsenbord zit die de virus verspreid en niet de Linux machine. Geen enkele beveiliging is bestand tegen de persoon achter het toetsenbord.

zaterdag 26 mei 2012 18:03

Acties:

0 Henk 'm!

ppl

CyBeR schreef op zaterdag 26 mei 2012 @ 15:19:
[...]

Als je dat vindt moet je dat vooral doen en ik ga je niet tegenhouden, maar je moet je wel realiseren dat je niet jezelf beschermt met zo'n scanner.

Mwoah, je beschermd jezelf er wel wat mee maar dat zit 'm alleen op het imago vlak. Het bespaart je een afganger bij de ontvanger. Vergeet niet dat wanneer de ontvanger een besmetting oploopt de verzender (jij dus) hier wel op wordt aangesproken. Dat kan je wel het nodige kosten, bijv. de gunning van een opdracht, je sollicitatie of in het minst erge geval: je wordt uitgelachen. Tenminste, als het mailtje uberhaupt al aankomt en niet door een filter eruit wordt gehaald.
Het is wel iets wat iedereen voor zichzelf moet afwegen. Bij de een is de kans op besmette bestanden wat groter dan bij de ander net als de angst om af te gaan. Je eigen machine beschermen tegen besmetting doe je er in ieder geval amper mee omdat er nou eenmaal erg weinig malware voor UNIX/Linux systemen zijn.