Veiligheid in Ubuntu/Mint

Veiligheid kort en krachtig.

Allereerst: 100 % veiligheid bestaat niet. Niet in het leven in het algemeen, en ook niet in de digitale wereld. Zelfs niet als uw computer op Linux draait. Gezond verstand gebruiken is dus altijd nuttig. En zelfs dan kan het mis gaan. Het is niet anders. Een bepaald risico, hoe klein ook, hoort er nu eenmaal bij.

Over virussen, firewalls en veiligheidsgaten kan ik kort zijn:

Een virusscanner heeft u niet nodig in Linux. Want een virus kan in Linux niets beginnen. Hoofdzakelijk hierom: om zich te installeren op uw computer, heeft een virus uw wachtwoord nodig. En dat heeft hij niet. Daarom zijn er ook geen Linuxvirussen in het wild te vinden.

Een firewall is al standaard geïnstalleerd: IPtables. Ook is er standaard een programmaatje geïnstalleerd om IPtables te bedienen: Uncomplicated Firewall oftewel ufw. Standaard staat de firewall niet aan, want achter de poorten die vanaf het internet toegankelijk zijn, liggen standaard geen services te luisteren. Een aanvaller kan niks beginnen zonder een luisterende service.

Wilt u echter toch de firewall aanzetten, dan kunt u dat doen via de terminal. In sommige gevallen kan dat ook verstandig zijn, bijvoorbeeld als u zelf services hebt geactiveerd achter poorten die toegankelijk zijn via het internet. U doet dit als volgt:

Toepassingen – Hulpmiddelen – Terminalvenster

tik in: sudo ufw enable

druk op Enter

(uw wachtwoord blijft onzichtbaar, zelfs geen sterretjes, dat hoort zo).

Uitzetten: sudo ufw disable

Controleer de status van de firewall: sudo ufw status

Veiligheidsgaten kunnen in elk besturingssysteem en elk programma zitten. Ook in Linux dus. Daartegen wordt u beschermd door de updates. Dagelijks controleert het updateprogramma automatisch op de beschikbaarheid van updates. Het is belangrijk om voorgestelde updates meteen toe te passen. Zo houdt u uw systeem zo veilig mogelijk.

Het volledige verhaal is als volgt.

Door de opkomst van Linux proberen veel antivirusbedrijven een nieuwe markt aan te boren. Veel nieuwe Linuxgebruikers denken door de reclamepropaganda van deze bedrijven ook daadwerkelijk een antiviruspakket nodig te hebben.

Het tegendeel is echter waar. In tegenstelling tot andere besturingssystemen is het schrijven van een doeltreffend virus voor Linux, vrijwel onmogelijk. Hoe komt dit, zult u zich misschien afvragen. Ik zal proberen om uit te leggen hoe het precies zit.

Linuxcomputers zijn net zo goed doelwit als computers die een ander besturingssysteem gebruiken. Veel populaire (en dus waardevolle) websites draaien op Linux, dus is er geen gebrek aan motivatie om Linux te kraken.

Sommige mensen suggereren dat de Linuxgemeenschap zelfingenomen is of achterloopt als het om virussen of andere veiligheidskwesties gaat. Deze suggestie is niet waar. De ontwikkelaars van Linux hebben virussen niet genegeerd; het systeem is zodanig opgebouwd dat het goed bestand is tegen virussen. En omdat de code open is zijn er letterlijk duizenden mensen die de code controleren op fouten. Een veiligheidsgat is geen groot probleem, mits het snel wordt ontdekt en snel wordt gerepareerd.

Virusscanners werken in bijna alle gevallen “reactief”, dat wil zeggen dat ze alleen bescherming bieden tegen virussen die al bekend zijn bij de makers van de scanner. Antivirusprogramma’s kunnen alleen bescherming bieden tegen een nieuw Linuxvirus NADAT dat virus gemaakt is, niet ervoor.

Belangrijker nog: de beste bescherming tegen het virus zal bestaan uit het repareren van het lek in de software, waar het virus op aangrijpt. Deze reparaties gebeuren door middel van veiligheidsupdates (die vaker uitkomen in Linux dan in Windows en Mac OS). Slechts weinig antivirusfabrikanten hebben een snellere responstijd dan het Ubuntu security team. De tijd tussen het bekend worden van een veiligheidsprobleem en het uitkomen van een virusscanner-update en/of een systeem-update is uiteraard de gevaarlijkste periode…

Zoals eerder gezegd: een veiligheidsgat is geen groot probleem, mits het snel wordt ontdekt en vlug wordt gerepareerd.

Het is moeilijk om een virus te installeren op een Linux computer, maar het is zeker niet onmogelijk. Het grootste gevaar zit in onbetrouwbare pakketbronnen en onveilige code die een (onwetende) beheerder uitvoert. Op dit moment zijn er in elk geval geen Linuxvirussen “in het wild”.

Mijn advies is dan ook om geen virusscanner te gebruiken als u Linux draait op uw computer. En wel hierom:

  1. Onder Linux wordt de uitvoerbaarheid van een bestand niet bepaald door een extensie (bijvoorbeeld .exe) maar door rechten die op dit bestand zitten. Elk nieuw aangemaakt bestand is onder Linux niet uitvoerbaar en de gebruiker zal zelf eerst actie moeten ondernemen om het aangemaakte bestand uitvoerbaar te maken.
  2. Onder Linux heeft een normale gebruiker maar zeer beperkte rechten. Zo kan een normale gebruiker geen essentiële systeemopdrachten uitvoeren en is de werkomgeving van deze gebruiker beperkt tot zijn eigen home-map. Voor het installeren van software is altijd het rootwachtwoord nodig.
  3. Elke Linuxgebruiker richt zijn systeem naar eigen smaak in. Door de verscheidenheid aan Linuxdistributies, programma’s en kernelversies is het moeilijk voor een crimineel om een “rendabele” exploit voor Linux te schrijven.
  4. Virusscanners scannen voornamelijk op Windows-virussen. Die virussen werken niet in Linux, zelfs niet in Windows-emulator Wine.
  5. Virusscanners geven vaak ten onrechte een virusmelding.
  6. Er zijn momenteel geen actieve Linux-virussen bekend.

 

Advertenties

Over Karel

Een computer hobbyist die het leuk vind om mensen te helpen.
Dit bericht werd geplaatst in Linux, Mint, Ubuntu en getagged met . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s