Computertip

Deze site doorzoeken

Complete snelstartergids voor beginners met Linux

Snel en eenvoudig aan de slag met Ubuntu, de makkelijkste Linux die er is.

Dit is Tux, de mascotte van Linux


Ubuntu 12.04 Precise Pangolin is verschenen!


....en het is weer een schoonheid. Haal uw gratis exemplaar hier binnen!

Een ster van 12.04: Xubuntu!



Laat u eens verrassen door de elegante eenvoud van Xubuntu 12.04!

Uw gratis exemplaar haalt u hier.

52dagen tot
Ubuntu 12.04.1 LTS Precise Pangolin (eerste puntversie, oftewel "Service Pack 1")

Uitgifteschema van Ubuntu 12.04 LTS Precise Pangolin

openSUSE 12.1 is uit!

Een schitterende moderne Linux!

Klik hier voor een gratis exemplaar.

44dagen tot
openSUSE 12.2

Uitgifteschema van openSUSE 12.2

143dagen tot
Ubuntu 12.10 Quantal Quetzal

Uitgifteschema van Ubuntu 12.10 Quantal Quetzal

Veiligheid in Ubuntu


Terug naar de thuispagina


Waarom Linux zo veilig is

Inhoud

  1. 1 Veiligheid kort en krachtig
    1. 1.1 Virusscanner
    2. 1.2 Firewall
    3. 1.3 Veiligheidsgaten
  2. 2 Het volledige verhaal
  3. 3 Misverstand: bescherming van Windowsgebruikers
  4. 4 Beveilig uw draadloze netwerk
  5. 5 Gebruik van onbeveiligde of gedeelde verbindingen van anderen
  6. 6 Beveilig Wine

Veiligheid kort en krachtig

1. Allereerst: 100 % veiligheid bestaat niet. Niet in het leven in het algemeen, en ook niet in de digitale wereld. Zelfs niet als uw computer op Linux draait. Gezond verstand gebruiken is dus altijd noodzakelijk. En zelfs dan kan het mis gaan. Het is niet anders. Een bepaald risico, hoe klein ook, hoort er nu eenmaal bij.

Over virussen, firewalls en veiligheidsgaten kan ik kort zijn:

Virusscanner

1.1. Een virusscanner heeft u niet nodig in Linux. Want een virus kan in Linux niets beginnen. Hoofdzakelijk hierom: om zich te installeren op uw computer, heeft een virus uw wachtwoord nodig. En dat heeft hij niet. Daarom zijn er ook geen Linuxvirussen in het wild te vinden.

Het enige waar u zeer terughoudend mee hoeft te zijn, is het installeren van programma's van buiten de pakketbronnen. Losse installatiebestanden (doorgaans met de extensie .deb) die u binnenhaalt vanaf een website, net zoals in Windows: vage schermbeveiligers, onduidelijke "leuke" grafische thema's, bepaald inbrekersgereedschap. Kortom, de bekende rotzooi. Blijf ervan af, dan loopt u geen risico.

Installeer alleen die "losse" progjes van buiten de pakketbronnen, die boven elke verdenking staan, zoals bijvoorbeeld Google Earth, Sun Java JRE, Frostwire. Haal ook die alleen binnen vanaf de website van de maker.

Firewall

1.2. Een firewall is al standaard geïnstalleerd: IPtables. Ook is er standaard een programmaatje geïnstalleerd om IPtables te bedienen: Uncomplicated Firewall oftewel ufw.

Standaard staat de firewall niet aan, want achter de poorten die vanaf het internet toegankelijk zijn, liggen standaard geen services te luisteren. Een aanvaller kan niks beginnen zonder een luisterende service.

Kortom: de vuurmuur aanzetten is in veel gevallen niet nodig, althans niet in een standaardinstallatie van Ubuntu. Maar in veel andere situaties juist weer wel. Voor alle zekerheid raad ik daarom aan, om de firewall standaard in te schakelen.

Omstandigheden waarin een firewall sowieso nodig is:
 
Situatie 1:  het is verstandig om de firewall aan te zetten, wanneer u zelf services hebt geactiveerd achter poorten die toegankelijk zijn via het internet. Misschien hebt u dat zelfs onwetend gedaan, simpelweg door het installeren van bepaalde extra programma's.

Situatie 2: hebt u een computer (laptop?), die gebruik maakt van een draadloos netwerk dat tegelijkertijd ook door anderen wordt gebruikt? Dan raad ik u aan om de firewall aan te zetten. Want anders zouden die gelijktijdige medegebruikers via de gedeelde verbinding toch in uw computer kunnen komen.

Aanzetten van de firewall kan via de terminal. U doet dit als volgt:

Klik op het grijze Ubuntulogo (Dash home), bovenin de uitklapbare zijbalk. Gebruik de zoekterm Terminal
Klik op Terminalvenster

tik in (kopieer en plak):

sudo ufw enable

druk op Enter

(uw wachtwoord blijft onzichtbaar, zelfs geen sterretjes, dat hoort zo).

Uitzetten:

sudo ufw disable

Controleer de status van de firewall:

sudo ufw status

Veiligheidsgaten

1.3. Veiligheidsgaten kunnen in elk besturingssysteem en elk programma zitten. Ook in Linux dus. Daartegen wordt u beschermd door de updates.

Dagelijks controleert het updateprogramma automatisch op de beschikbaarheid van updates. Het is belangrijk om voorgestelde updates meteen toe te passen. Zo houdt u uw systeem zo veilig mogelijk.

Let op: bij progjes die u hebt geïnstalleerd buiten de pakketbronnen om, moet u zelf handmatig controleren op beschikbare updates. Door regelmatig een kijkje te nemen op de webstek van de makers. Deze progjes vallen namelijk niet onder de gecentraliseerde updatefunctie van Ubuntu.


Het volledige verhaal

2. Het volledige verhaal is als volgt.

Door de opkomst van Linux proberen veel antivirusbedrijven een nieuwe markt aan te boren. Veel nieuwe Linuxgebruikers denken door de reclamepropaganda van deze bedrijven ook daadwerkelijk een antiviruspakket nodig te hebben.

Het tegendeel is echter waar. Het maken van een virus voor Linux is op zich niet moeilijk, maar het maken van een doeltreffend virus is bijna onmogelijk (in tegenstelling tot de situatie bij andere besturingssystemen). Hoe komt dit, zult u zich misschien afvragen. Ik zal proberen om uit te leggen hoe het precies zit.

Linuxcomputers zijn net zo goed doelwit als computers die een ander besturingssysteem gebruiken. Veel populaire (en dus waardevolle) websites draaien op Linux, dus is er geen gebrek aan motivatie om Linux te kraken.

Sommige mensen suggereren dat de Linuxgemeenschap zelfingenomen is of achterloopt als het om virussen of andere veiligheidskwesties gaat. Deze suggestie is niet waar. De ontwikkelaars van Linux hebben virussen niet genegeerd; het systeem is zodanig opgebouwd dat het goed bestand is tegen virussen. Het ontwerp is veilig.

En omdat de code open is zijn er letterlijk duizenden mensen die de code controleren op fouten. Een veiligheidsgat is geen groot probleem, mits het snel wordt ontdekt en snel wordt gerepareerd.

(wordt vervolgd in de rechterkolom)


Deze website wordt gesponsord door Google-advertenties.

Gebruikt u een advertentieblokkeerder? Dan blokkeert u ook mijn advertentie-inkomsten....

Als u deze website wil ondersteunen, dan kunt u dat doen door uw advertentieblokkeerder even uit te schakelen. Bij voorbaat dank...

Virusscanners werken in bijna alle gevallen "reactief", dat wil zeggen dat ze alleen bescherming bieden tegen virussen die al bekend zijn bij de makers van de scanner. Antivirusprogramma's kunnen alleen bescherming bieden tegen een nieuw Linuxvirus NADAT dat virus gemaakt is, niet ervoor.

Belangrijker nog: de beste bescherming tegen het virus zal bestaan uit het repareren van het lek in de software, waar het virus op aangrijpt. Deze reparaties gebeuren door middel van veiligheidsupdates (die vaker uitkomen in Linux dan in Windows en Mac OS).

Slechts weinig antivirusfabrikanten hebben een snellere responstijd dan het Ubuntu security team. De tijd tussen het bekend worden van een veiligheidsprobleem en het uitkomen van een virusscanner-update en/of een systeem-update is uiteraard de gevaarlijkste periode...

Zoals eerder gezegd: een veiligheidsgat is geen groot probleem, mits het snel wordt ontdekt en vlug wordt gerepareerd.

Het is moeilijk om een virus te installeren op een Linux computer, maar het is zeker niet onmogelijk. Het grootste gevaar zit in het toevoegen van onbetrouwbare pakketbronnen en onveilige code die een (onwetende) beheerder uitvoert. Op dit moment zijn er in elk geval geen Linuxvirussen "in het wild".

Het enige waar u zeer terughoudend mee hoeft te zijn, is het installeren van programma's van buiten de pakketbronnen. Losse installatiebestanden (doorgaans met de extensie .deb) die u binnenhaalt vanaf een website, net zoals in Windows: vage schermbeveiligers, onduidelijke "leuke" grafische thema's, bepaald inbrekersgereedschap. Kortom, de bekende rotzooi. Blijf ervan af, dan loopt u geen risico.

Installeer alleen die "losse" progjes van buiten de pakketbronnen, die boven elke verdenking staan. Zoals bijvoorbeeld Google Earth, Sun Java JRE, Frostwire. Haal ook die alleen binnen vanaf de website van de maker.

Meer daarover kunt u hier lezen.

Mijn advies is dan ook om geen virusscanner te gebruiken als u Linux draait op uw computer!

En wel hierom:

1. Onder Linux wordt de uitvoerbaarheid van een bestand niet bepaald door een extensie (bijvoorbeeld .exe) maar door rechten die op dit bestand zitten. Elk nieuw aangemaakt bestand is onder Linux niet uitvoerbaar en de gebruiker zal zelf eerst actie moeten ondernemen om het aangemaakte bestand uitvoerbaar te maken.

2. Onder Linux heeft een normale gebruiker maar zeer beperkte rechten. Zo kan een normale gebruiker geen essentiële systeemopdrachten uitvoeren en is de werkomgeving van deze gebruiker beperkt tot zijn eigen home-map.  Voor het installeren van software is altijd het rootwachtwoord nodig.

3. Elke Linuxgebruiker richt zijn systeem naar eigen smaak in. Door de verscheidenheid aan Linuxdistributies, programma's en kernelversies is het moeilijk voor een crimineel om een "rendabele" exploit voor Linux te schrijven.

4. Virusscanners scannen voornamelijk op Windows-virussen. Die virussen werken niet in Linux.

5. Virusscanners geven vaak ten onrechte een virusmelding. 

6. Er zijn momenteel geen actieve Linux-virussen bekend.

Misverstand: bescherming van Windowsgebruikers

3. Soms hoort u iemand het volgende misverstand verkondigen: "ik draai een virusscanner in Linux, zodat ik niet per ongeluk via een e-mail-bijlage een Windowsvirus kan doorgeven aan een Windowsgebruiker".

Dat is om de volgende redenen een verkeerde opvatting:

- antivirus draaien op Linux is nutteloze verspilling van systeemkracht. Wie kiest voor Windowsgebruik, moet zichzelf goed beschermen;

- als u toch de kans op het doorsturen van een Windowsvirus zoveel mogelijk wil beperken, dan kunt u dat bijvoorbeeld ook bereiken door "e-mails met bijlagen" alleen te verzenden via Gmail. Dan scant Google de bijlage automatisch op de aanwezigheid van Windowsvirussen. Een Gmail-account is geheel gratis, dus om de kosten hoeft u het niet te laten....

Als u in Gmail POP3-ondersteuning inschakelt, dan kunt u zelfs Evolution of Thunderbird blijven gebruiken.

Overigens scant elke goede e-maildienst (niet alleen Gmail dus) tegenwoordig automatisch op Windowsvirussen, op de servers van de e-mailprovider.

Beveilig uw draadloze netwerk

4. Het beveiligen van uw draadloze netwerk is erg belangrijk. Het heeft niets te maken met uw besturingssysteem (Linux, Windows, Mac OS/X of BSD), want het staat daar los van. Ik heb een kleine beveiligingshandleiding gemaakt: draadloze veiligheid.

Gebruik van onbeveiligde of gedeelde verbindingen van anderen

5. Tegenwoordig bieden (onder andere) hotels en kampeerterreinen vaak een onbeveiligde draadloze internetverbinding aan. Iedereen binnen het draadloze bereik van het onbeveiligde toegangspunt, kan 1. al uw draadloze verkeer zien, en 2. uw computer direct aanvallen.

De oplossing voor beide problemen is, om er vanuit te gaan dat  er een aanvaller is en dat die volledige toegang heeft tot uw netwerkverkeer, alsook netwerktoegang tot uw computer. Verstuur niets in onversleutelde tekst. Hou Ubuntu bijgewerkt met updates, schakel de vuurmuur in met UFW (zie hierboven, punt 1 b), controleer SSL-certificaten.

Beveilig Wine

6. Gebruikt u een Windows-emulator als Wine, dan schept dit veiligheidsrisico's. Hier leest u, hoe u deze kunt beperken: Wine beveiligen

Op de inhoud van deze webstek is een Creative Commons-licentie van toepassing.