Linuxgoeroe doet het zonder firewall
"Een van de voornaamste reden dat mensen van Windows naar Linux overstappen is de belofte van een betere bescherming tegen malware en andere aanvallen. Wie Windows gebruikt ontkomt er bijna niet aan om allerlei beveiligingmaatregelen te nemen, maar wat moet je bij Linux doen als je hetzelfde beschermingsniveau wil bereiken? Linuxgoeroe Ted Ts'o, hoofd strategie bij de Linux Foundation, gebruikt al jaren geen firewall.
Toch is dit niet voor iedereen weggelegd, want zelf zegt T'so dat hij meer weet dan de doorsnee gebruiker. Hij raadt gebruikers van een moderne Linux distro aan om de standaard firewall te gebruiken, aangezien dit meer dan voldoende is. T'so waarschuwt wel voor het aansluiten van een draadloze router of het gebruik van OpenOffice.org. De software lijkt zoveel op die van Microsoft, dat je alleen door het open van een bestand al besmet kan raken.
Andrew Morton, ook geen onbekende binnen Linuxkringen, heeft het ook niet zo op met beveiliging. "Ik ben lui. Ik ga ervan uit dat mijn Netgear router geen bugs heeft, en de rest achter de router is out-of-the-box distro code, waarbij verschillende beveiligingsmaatregelen zijn uitgeschakeld zodra ze me beginnen te irriteren."
Mister Linux himself, Linus Torvalds, is een stuk voorzichtiger. Hij wilde geen beveiligingsadvies aan anderen geven, maar liet wel weten dat hij alles beveiligt met meerdere firewalls en strenge regels. Zo draait hij een firewall op z'n DSL router en een andere op de desktop. Mijn firewall regels zijn behoorlijk streng. Ik laat niets binnen, zelfs niet SSH als ik op reis ben. Ik kan gewoon niet op mijn normale machines inloggen. En ik luister niet naar SMTP. Ik gebruik fetchmail om het van een externe machine te krijgen, en op die externe server draaien er spamfilters."
Sjeesh..
veilig is als zijn "gebruiker" :) Wanneer de gebruiker onwetend/dom is, dan moet
dat idd gecompenseerd worden middels o.a firewalls.
kant het nog steeds zeer weinig omdat bijna geneen
applicatie schrijf/uitvoer rechten heeft.
Heeft dus ook zijn verstand in de computer achter gelaten...
niets meer door, geniaal gewoon.
via mail? lamenielache.....
is dat zo lastig om onder controle te krijgen?
Ik kan mijn huis toch ook droog houden, niet dan?
Ted Ts'o gebruikt blijkbaar wél de firewall van een router.
volgens mij.
M'n Linksys, met linux firmware, moet die tegen houden, die
staat goed dicht.
Trouwens op m'n Windows computer, die bijna niet aanstaat,
ook geen Firewall veel te vaak ruzie mee gehad, wel Virus en
spyware bescherming.
Ted Ts'o is 'knetter gek'.
M.i. niet 'knetter gek' (integendeel) zijn de [url=http://www.linux.com/feature/124994]tips van Fyodor[/url] op diezelfde page.
interface hangen, dan hoef je ook niets te firewallen.
Het enige dat bij mij aan de buitenkant luistert is ook
exact wat ik dan zou toestaan in een firewall.. (ssh, smtp,
http, dns etc) ;)
firewall is zijn knettergek.
zijn er tal van universiteiten waar ze al jaren zo werken.
Open netwerken waar vrijheid van informatie belangrijker is
dan veiligheid.
Het heeft weinig zin (indien alle services die je niet
gebruikt hebt gestopt) om een firewall te gebruiken waarin
alles wordt geblokkeerd behalve de services die je gebruikt.
Ok, je stopt spoofing van ip nummers en forwarding, maar dat
komt echt zelden voor.
Wel is het interessant om te kijken, middels je firewall +
logging, wat voor shit vaak op (je niet beschikbare) poorten
binnenkomt. Heb zelf gewoon logging moeten stoppen op MSSQL
poort, daar het gewoon overloopt van pogingen (erg mogelijk
van zombies).
En tot slot; Linux (iptables) rules: Virussen? Nooit gehad !
Linux is voor luieriken moet het nog gaan geloven en dat het zelfs is
gemaakt door luieriken want zelfs zei doen hun geen moeite om veilig op
het net te komen .
Alle linux pc's zonder beveiliging zijn gewoon door geef luiken van virussen
en malware zoals dat bij iedere pc gebeurd die slecht beveiligd is net
zoals bij windows is dat ook bij linux het geval alleen merkje het bij linux
minder .
Ik zou zijn pc wel eens willen scannen en het hem dan eens onder de
neus duwen wat er allemaal op zijn linuxje zit voor brol is kijken wat voor
ogen hij dan trekt .
Voor mij is en linux pc zonder beveiliging gewoon en verdeel centrum voor
malware en andere brol dus zeer onveilig voor ander mensen op het net
waar je contact mee hebt .
houden. Verder ook zonde van je tijd.
Ik draai geen firewall, maar zit achter een router en patch en open geen
stomme attachments van mensen uit nigeria of "amerikanen" die ik niet
ken.
Waar ik me dan helemaal zorgen om maak is dat deze "gurus" het goede voorbeeld zouden moeten geven. Het is ook geen wonder zo dat er hele volkstammen Linux gebruikers zijn die zich onkwetsbaar waant.
Bovendien zou het natuurlijk ook gewoon mogelijk kunnen zijn dat deze personen, al dan niet per ongeluk, een verkeerde executable starten. Zo gek ver gezocht is dat niet.. Zie de top 10 virussen maar weer eens.
Microsoft lijkt. Nou, en? Wat is het gevaar dan?
Als je op Microsoft lijkt maar alle zogenaamde lekken en zo niet hebt
omdat je het zoveel beter doet dan Microsoft, dan is er toch niets aan de
hand? Zo ben je jezelf aan het tegenspreken.
Dit riekt heel erg naar zwart maken van Microsoft.
M.i. niet 'knetter gek' (integendeel) zijn de
[url=http://www.linux.com/feature/124994]tips van Fyodor[/url] op diezelfde
page.
Dat is het leeswaardigste deel van het hele artikel. De redactie is blijkbaar
een andere mening toegedaan. :)
We zien ontzettend veel mensen met voor phishing gehackte Linux web
servers die dachten dat de security setting in hun panel plus een firewall
voorkomt dat de server gehacked wordt. Ze verdommen het gewoon om
up-to-date software te installeren. "Dat is niet nodig" zeggen ze, want "we
hebben al een firewall"...
Overigens draait er op mijn Linux server ook geen firewall, er draait wel
afscherming voor een poort d.m.v. een lichtgewicht tcp wrapper. De rest
van de open poorten staan doelbewust open. Alle ongebruikte services zijn
uitgeschakeld.
Ted Ts'o is 'knetter gek'.
noodzakelijk is, niet omdat ze begrijpen wat zo'n ding doet
maar uitsluitend omdat de meeste andere mensen om dezelfde
reden roepen dat een firewall noodzakelijk is, 'normaal'.
M.i. niet 'knetter gek' (integendeel) zijn de
[url=http://www.linux.com/feature/124994]tips van
Fyodor[/url] op diezelfde page.
Nee hoor, ik wil precies weten welke pakketjes mijn desktop
binnenkomen, uitgaan en welke uiteraard geweigerd worden.
Als iemand 30 weken zijn best wil doen om mijn Linuxdoos te kraken en
dan al mijn po..... foto's stelen dan moet ie dat zelf weten. Het lijkt mij een
beetje een zinloze actie. Al zou ik dat niet aanraden aan anderen die bijv.
programmeren of bedrijfs gegevens op een computer hebben staan.
Als iemand 30 weken zijn best wil doen om mijn Linuxdoos te kraken en dan al mijn po..... foto's stelen dan moet ie dat zelf weten. Het lijkt mij een beetje een zinloze actie.
te regelen. Met b.v. /etc/hosts.allow en /etc/hosts.deny kan je e.e.a.
behoorlijk regelen. Er zijn nog meer mogelijkheden om in te stellen hoe de
machine op tcp/ip-pakketjes reageert met vreemde vlaggetjes. In FreeBSD
kan je dat ook in de kernel inbakken, in linux weet ik dat niet zeker.
Maar een firewall kan een extra drempel zijn en voor de performance hoef
je het niet te laten.
Mensen die denken dat je firewall in je router een echte
firewall is zijn knettergek.
Wees eens wat specifieker dan ?
Je wil het weten. Maar is het ook nodig?
Ik heb zat schijfruimte over en je kan beter te veel loggen
dan te weinig, is mijn mening.
tenzij je zo veel logt dat je er niets meer in terug kan vinden
router of het gebruik van OpenOffice.org. De software lijkt
zoveel op die van Microsoft, dat je alleen door het open van
een bestand al besmet kan raken."
Als je bij het openen van een bestand 'Ja' zegt tegen de
vraag of macro's moeten worden geladen (als die dus in het
document zitten), loop je risico. Daarom zijn er
certificaten, macrobeveiliging en moet je weten welke
documenten je ontvangt.
Verder zijn er nauwelijks gaten (bekend) in OpenOffice.org
en veel in MsOffice.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
