Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Linux

[SuSE 9.0] Beveiliging

Anoniem
w.roosenburg
11 antwoorden
  • Ik ben sinds een tijdje aan het experimenteren met Linux. Het bevalt prima, alleen een paar vraagjes blijven nog. Waar ik nog op zoek naar ben is de vraag rondom beveiliging: Hoe zit het als je een ADSL verbinding hebt. Wat is aan te raden qua virusscanner/firewall? Soms lees ik dat het niet zo'n vaart loopt, een andere keer wel dat je er iets mee moet doen.

    Ik had gekeken naar antivir. Daarvoor (als ik het goed begrepen heb) moet je Dazuko ook op je systeem hebben, dat is voor mij net een stapje te hoog.

    heeft iemand voor mij een antwoord of misschien een idee wat ik het beste wel kan/moet doen?

    Bij voorbaat dank!

    Jobst
  • VirusScaner : Geen, die dingen werken toch niet op Linux, dus zonde van de moeite
    FireWall : gewoon gebruik maken van in het Linux kernel ingebouwde functionaliteit.
    al het andere is onzin, want ze maken allemaal gebruik van die functionaliteit.
    als je wilt expirimenteren met een FW, kijk effe naar Bart's firewall op NedLinux.
  • Het is sowieso verstandig om een firewall te draaien.

    Je zei dat je ADSL hebt…heb je dan ook een speedtouch 510 ?
    Daar zit al een firwalltje in.

    Linux zelf heeft IP-Tables om de firewall op je linuxbox te configureren.
    Virusscanners heb ik onder linux nog geen ervaring mee, wel heb ik f-prot gebruikt, maar dat is om windows computers te scannen vanuit linux.

    Verder moet je zorgen dat je goed met je rechten omspringt.
    Niet onnodig als root inloggen, gebruikers niet meer rechten geven dan ze nodig zijn, etc.
  • De firewall van Bart is heel goed. De firewall van suse zelf is via yast ook heel erg goed.

    Meer over security? Lees onderaan http://home.hetnet.nl/~lare1966/snortx.htm
  • Ikzelf gebruik ook Suse 9.0 en maak gebruik van antivir. Dit is vrij makkelijk te gebruiken via de shell, het scannen van het systeem vereist 2 parameters (meen ik :wink: ) en update is gewoon –update (via root)
    Overigens kun je in je shell in de root komen door "su" te typen (als je dat nog niet wist :D )

    Voor de firewall gebruik ik de ingebouwde firewall, werkt prima, nog nooit problemen mee gehad en alle poorten verborgen voor het net.
  • Ik heb momenteel de firewall van SuSE 9.1 draaien( denk ik dan) maar ik kan me herinneren van Zonealarm onder windows 2k dattie telkens toestemming vroeg om het internet op te gaan bv met IE. Dat zie ik nu niet, althans ik zie geen melding dat een bepaald programma contact zoek. Hoe kan ik nu nagaan of alles correct werkt?

    stenux
  • Heel simplistisch gezien….

    Een firewall onder linux is meestal een ip packet filter. Je bepaalt aan de hand van bron en doel ip nummers en poorten of een packet verzonden kan worden.
    Dit werk dus op een laag niveau - 3 of 4 - van de tcp/ip stack.
    Als de firewall jou toestaat om het internet op te gaan via poort 80, dan maakt het verder niet uit welk programma je gebruikt.
  • Over het nut van virusscannen op een linux bak…. ligt er maar net aan wat je ermee doet… is het een:

    - proxy
    - mail
    - file

    of wat voor server dan ook waar windows clients data vanaf halen… dan is het best wel prettig dat je die data kunt scannen op de bron.

    Linux zelf is niet echt kwetsbaar voor virussen… er zijn er een stuk of 5 geloof ik
  • Over beveiligen….

    Beveiligen houdt niet op met een firewall of een virusscanner. Beveiligen in linux is voornamelijk verstandig beheer:

    - stel de rechten goed in
    - beperk de services die je draait
    - stel de services die je draait goed in
    - weet wat er gebeurt als je een service draait

    Indien je geen servicesen draait…. en je lan vertrouwt (ik niet) dan heb je eigenlijk niet eens een firewall nodig. Want dan is er niets waar de buitenwereld verbinding mee kan maken.
  • Welke services bedoel je dan precies?
    Misschien een beginnersvraag maar ik heb de bijna 1000 pagina`s van de SuSE 9.1 Pro handboeken nog niet helemaal gelezen. En in het engels is het al helemaal lastig.
  • Dat zijn diensten die je aanbied aan netwerk gebruikers:
    - apache: een webserver
    - sendmail/qmail: mailserver
    - nfs/samba: fileservers
    - telnet
    host/ssh: shell toegang (en ssh nog een paar dingen)
    - ftp/sftp/scp
    sync: file transfer
    - X: desktop server (soort terminal server)

    Om er maar een paar te noemen…. elk heeft zo z'n eigenaardigheden. Sommige moet je beslist niet aan het internet sharen - zoals samba en telnet - anderen zijn juist bedoeld voor het internet - zoals sendmail en ssh - mits goed geconfigureerd.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.