Discussion:
beveiligen tegen botnet
Milton
2013-05-30 11:44:27 UTC
Permalink
Ik werk met Ubuntu 12.04. In de media staan dagelijks berichten over
veiligheid.
wat adviseert u om geen deel uit te maken van een botnet?
Ik heb gegoogled maar kom niet verder met Engelstalige resultaten.
Alvast bedankt.
Milton
--
Ubuntu-NL mailing list
Ubuntu-NL-***@public.gmane.org
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Jaap Woldringh
2013-05-30 15:29:49 UTC
Permalink
Post by Milton
Ik werk met Ubuntu 12.04. In de media staan dagelijks berichten over
veiligheid.
wat adviseert u om geen deel uit te maken van een botnet?
Ik heb gegoogled maar kom niet verder met Engelstalige resultaten.
Alvast bedankt.
Milton
Hallo Milton,

Kom je niet verder met je Engelstalige resultaten, doordat je die taal
niet goed beheerst, of vind je die onvoldoende?

Op
http://askubuntu.com/questions/111421/is-it-possible-that-ubuntu-gets-infected-with-a-botnet

wordt deze vraag aan de orde gesteld, en beantwoord met het volgende
(vrij weergegeven):

Ook met Linux kan je malware op je computer installeren, als je niet
oppast. Maar omdat de meeste malware geschreven is voor Windows, kan
zulke software op Linux geen kwaad: het werkt gewoon niet.

Maar om wat meer zeker te zijn kan je het volgende doen:

1) Werk niet als root, behalve als je beheerstaken uitvoert. En als je
als root werkt: doe dit zo kort mogelijk, en met beleid. Op Ubuntu werk
je standaard NIET als root, dat is dus prima.
2) Installeer software alleen uit betrouwbare bronnen. Zelf beschouw ik
de repositories van Ubuntu als betrouwbaar: er moet toch ergens een
grens zijn aan paranoia: . Bovendien: er is nooit de hel losgebroken
over een pakket in deze repositories. En: aan de packagers worden eisen
gesteld, zij zijn maar wat trots op hun status (MOTU: Master of the
Universe), en willen die echt niet verliezen.
Ik denk dat ook sourceforge redelijk betrouwbaar is, vergelijkbaar met
Download.com voor o.a. Windows.
Met het toevoegen van PPA's daarentegen moet je erg voorzichtig zijn.
Wat niet wil zeggen dat er geen betrouwbare PPA's zijn. Alleen: je moet
voorzichtig zijn.
3) Wees ook voorzichtig met het insteken van vreemde, gekregen, gevonden
etc, USB-duimpjes. In een van de reacties wordt vermeld dat de schrijver
als leraar veel besmettingen opliep met USB-duimpjes van zijn
leerlingen, op zijn Windowscomputers, maar nooit, ook na een jaar niet,
op zijn Linuxsystemen.

Hoop je hiermee te hebben geholpen, en nodig ook reacties hierop uit van
anderen :)

Jaap
--
Ubuntu-NL mailing list
Ubuntu-NL-***@public.gmane.org
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Milton
2013-05-30 18:34:10 UTC
Permalink
Hallo Jaap,
Hartelijk dank voor je hulp. Ik las namelijk in de media dat veel mensen
niet weten wanneer ze deel van een botnet zijn. Als ik het goed begrijp kan
je computer alleen in een sombie veranderen als je toestemming geeft om
kwaaie software te installeren of althans software die niet te vertrouwen
is.
Milton
----- Original Message -----
From: "Jaap Woldringh" <jjhwoldringh-***@public.gmane.org>
To: "Milton" <miltonliekwie-RSh1/+X/PmFmR6Xm/***@public.gmane.org>
Cc: "Ubuntu lijst" <Ubuntu-NL-***@public.gmane.org>
Sent: Thursday, May 30, 2013 5:29 PM
Subject: Re: beveiligen tegen botnet
Post by Jaap Woldringh
Post by Milton
Ik werk met Ubuntu 12.04. In de media staan dagelijks berichten over
veiligheid.
wat adviseert u om geen deel uit te maken van een botnet?
Ik heb gegoogled maar kom niet verder met Engelstalige resultaten.
Alvast bedankt.
Milton
Hallo Milton,
Kom je niet verder met je Engelstalige resultaten, doordat je die taal
niet goed beheerst, of vind je die onvoldoende?
Op
http://askubuntu.com/questions/111421/is-it-possible-that-ubuntu-gets-infected-with-a-botnet
wordt deze vraag aan de orde gesteld, en beantwoord met het volgende
Ook met Linux kan je malware op je computer installeren, als je niet
oppast. Maar omdat de meeste malware geschreven is voor Windows, kan
zulke software op Linux geen kwaad: het werkt gewoon niet.
1) Werk niet als root, behalve als je beheerstaken uitvoert. En als je
als root werkt: doe dit zo kort mogelijk, en met beleid. Op Ubuntu werk
je standaard NIET als root, dat is dus prima.
2) Installeer software alleen uit betrouwbare bronnen. Zelf beschouw ik
de repositories van Ubuntu als betrouwbaar: er moet toch ergens een
grens zijn aan paranoia: . Bovendien: er is nooit de hel losgebroken
over een pakket in deze repositories. En: aan de packagers worden eisen
gesteld, zij zijn maar wat trots op hun status (MOTU: Master of the
Universe), en willen die echt niet verliezen.
Ik denk dat ook sourceforge redelijk betrouwbaar is, vergelijkbaar met
Download.com voor o.a. Windows.
Met het toevoegen van PPA's daarentegen moet je erg voorzichtig zijn.
Wat niet wil zeggen dat er geen betrouwbare PPA's zijn. Alleen: je moet
voorzichtig zijn.
3) Wees ook voorzichtig met het insteken van vreemde, gekregen, gevonden
etc, USB-duimpjes. In een van de reacties wordt vermeld dat de schrijver
als leraar veel besmettingen opliep met USB-duimpjes van zijn
leerlingen, op zijn Windowscomputers, maar nooit, ook na een jaar niet,
op zijn Linuxsystemen.
Hoop je hiermee te hebben geholpen, en nodig ook reacties hierop uit van
anderen :)
Jaap
--
Ubuntu-NL mailing list
Ubuntu-NL-***@public.gmane.org
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Jaap Woldringh
2013-05-30 19:52:38 UTC
Permalink
Post by Milton
Hallo Jaap,
Hartelijk dank voor je hulp. Ik las namelijk in de media dat veel mensen
niet weten wanneer ze deel van een botnet zijn. Als ik het goed begrijp kan
je computer alleen in een sombie veranderen als je toestemming geeft om
kwaaie software te installeren of althans software die niet te
vertrouwen
is.
Milton
Dat is het idee, ja.

Je moet er dus voor waken dat je (geen) rootrechten verleent aan een
indringer. Anders kan die er toestemming voor geven.

Wat het scannen van poort 22 betreft, controleer je firewall met
grc.com, twee keer shieldsup (even doorscrollen) selecteren en je
poorten laten scannen.
Lees de begeleidende teksten op deze website heel goed. Heel leerzaam.

Ideaal is als al je poorten groen zijn: dicht, en onzichtbaar (stealth)
vanaf het internet. Geen enkele boef gaat aan een deur schudden waarvan
hij niet weet dat die er is.

Ideaal is als er helemaal geen server draait op je computer, en anders
moeten die goed worden geconfigureerd. Ubuntu heeft een eigen firewall
(zie man ufw) die standaard ***uit*** staat, maar als je die een keer
aan zet, staat die voortaan aan. Met grc.com kan je controleren of dit
verbetering geeft.

Mijn modem heeft zelf al een goede firewall, dat is een fijn idee.

Ik maak mij (nu nog) geen moment zorgen dat mijn computer in een botnet
is verzeild geraakt :). Voorlopig is dat alleen voor Windows computers
weggelegd.

Gewoon niet "vreemd gaan", dus alleen betrouwbare bronnen gebruiken.

Jaap
--
Ubuntu-NL mailing list
Ubuntu-NL-***@public.gmane.org
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Milton
2013-05-31 11:29:57 UTC
Permalink
Hallo jaap,
Hartelijk dank voor deze belangrijke info.
Milton
----- Original Message -----
From: "Jaap Woldringh" <jjhwoldringh-***@public.gmane.org>
To: "Milton" <miltonliekwie-RSh1/+X/PmFmR6Xm/***@public.gmane.org>
Cc: <Ubuntu-NL-***@public.gmane.org>
Sent: Thursday, May 30, 2013 9:52 PM
Subject: Re: beveiligen tegen botnet
Post by Jaap Woldringh
Post by Milton
Hallo Jaap,
Hartelijk dank voor je hulp. Ik las namelijk in de media dat veel mensen
niet weten wanneer ze deel van een botnet zijn. Als ik het goed begrijp kan
je computer alleen in een sombie veranderen als je toestemming geeft om
kwaaie software te installeren of althans software die niet te vertrouwen
is.
Milton
Dat is het idee, ja.
Je moet er dus voor waken dat je (geen) rootrechten verleent aan een
indringer. Anders kan die er toestemming voor geven.
Wat het scannen van poort 22 betreft, controleer je firewall met
grc.com, twee keer shieldsup (even doorscrollen) selecteren en je
poorten laten scannen.
Lees de begeleidende teksten op deze website heel goed. Heel leerzaam.
Ideaal is als al je poorten groen zijn: dicht, en onzichtbaar (stealth)
vanaf het internet. Geen enkele boef gaat aan een deur schudden waarvan
hij niet weet dat die er is.
Ideaal is als er helemaal geen server draait op je computer, en anders
moeten die goed worden geconfigureerd. Ubuntu heeft een eigen firewall
(zie man ufw) die standaard ***uit*** staat, maar als je die een keer
aan zet, staat die voortaan aan. Met grc.com kan je controleren of dit
verbetering geeft.
Mijn modem heeft zelf al een goede firewall, dat is een fijn idee.
Ik maak mij (nu nog) geen moment zorgen dat mijn computer in een botnet
is verzeild geraakt :). Voorlopig is dat alleen voor Windows computers
weggelegd.
Gewoon niet "vreemd gaan", dus alleen betrouwbare bronnen gebruiken.
Jaap
--
Ubuntu-NL mailing list
Ubuntu-NL-***@public.gmane.org
Info/Uitschrijven: https://lists.ubuntu.com/mailman/listinfo/ubuntu-nl
Loading...