Vraag & Antwoord

OS Linux

Is Linux nog wel veiliger dan Windows

Anoniem
None
47 antwoorden
  • [quote:92cfc0dfa2="Phaldmmor"]
    Waren het maar gescheiden accounts[/quote:92cfc0dfa2]

    Dat zijn het ook.

    [quote:92cfc0dfa2] zowel Vista als Ubuntu geven gebruiker volledige controle[/quote:92cfc0dfa2]
    Logisch, want het zijn desktopsystemen, waarbij de hoofdgebruiker ook administrator is. Dus de hoofdgebruiker weet ook het wachtwoord van root.


    [quote:92cfc0dfa2]. Dat is dus heel iets anders dan daadwerkelijk dienen uit te loggen en met een andere account opnieuw in te loggen om een bepaalde handeling uit te voeren, dan pas zijn het gescheiden accounts.[/quote:92cfc0dfa2]

    Nee, want het zijn nu ook gescheiden accounts.
    Alleen biedt Linux de mogelijkheid om programma's simultaan onder verschillende accounts op te starten.
    Windows biedt die mogelijkheid volgens mij ook.

    Is op zich best handig: als mijn partner e-mail wil controleren hoef ik niet eerst uit te loggen, we starten kmail gewoon onder het andere account op, op mijn desktop.

    En het is een stuk veiliger: als je voor systeemadministratie volledig moet uitloggen, om vervolgens als root volledig in te loggen en een volledige grafische desktop te hebben, dan verlaag je de beveiliging van je systeem gigantisch. Een complete desktop bestaat uit tientallen verschillende losse programma's, en er hoeft er maar eentje lek genoeg zijn om je hele systeem wijd open te zetten.
    Door als user de desktop te draaien en alleen onder root-privileges het programma dat systeembeheer moet uitvoeren beperkt je het risico tot dat ene programma…
  • [quote:b0ccd0da12="jolo"]
    Inmiddels is er weer een bericht gepost op het AT5 forum Ernstige lekken in Linux ontdekt Mogelijk komt die waarschuwing hiervandaan.[/quote:b0ccd0da12]

    Puur bangpraterij daar bij AT5.
    De gevonden lekken (die inmiddels gedicht zijn) betrof een lek waarmee de lokale gebruiker (jij dus) in staat was om werkgeheugen van de kernel te overschrijven.
    Zo'n lek is alleen ernstig in bedrijfsituaties waarbij het personeel op die manier het systeem om zeep kan helpen.
  • Ik weet idd dat Ubuntu niet gelijk is aan alles wat linux is. Maar het is wel de meeste gebruikte distro en degene die het meest in aanmerking komt op Linux op de kaart te zetten.

    Maar wel of geen scheiding accounts, mijn stelling blijft als een virus eenmaal binnen is gekomen door een lek in bijvoorbeeld Firefox of Evolution, of door het simpelweg uitvoeren van een gedownload bestand, kan het volledig draaien onder de account van die gebruiker, en daar zijn bestanden verwijderen/infecteren, zichzelf doorsturen (een gebruiker kan immers zelf ook internetten/mailen/chatten zonder root-rechten) en eventueel zelfs de snelkoppelingen naar root-programma’s als Synaptic aanpassen zodat het root-wachtwoord kan worden afgeluisterd.

    Onder Vista is het zelfs zo erg dat je alleen maar op OK hoeft te drukken, dus waar men de conclusie trekt dat dit via een scheiden account gebeurt en dat je een administrator wachtwoord dient in te geven kan ik niet volgen.

    Begrijp mij goed, de waarschuwingen en vragen om wachtwoorden zijn wel goed en kunnen zeker bij dragen een de veiligheid van een systeem. Echter het is geen garantie en ik blijf erbij dat de veiligheid van een besturingssysteem staat of valt bij de acties van een gebruiker. Daarmee bedoel ik ook niet te zeggen dat het nivo van veiligheid op alle besturingssysteem gelijk is, Linux is en blijft gewoon het veiligste systeem wat er op dit moment is. MAC staat momenteel tweede, maar dat komt niet door dat het systeem zo veilig is, maar omdat de zwakke plekken niet worden misbruikt, uit diverse testen blijkt keer op keer dat dit systeem net zo lek is als Windows. Windows is wel meest vatbare systeem voor virussen, spyware en andere bijkomstig heden. Helaas verandert daar de UAC van Vista ook niet echt veel aan, zeker niet als deze gewoon uit te schakelen is.
  • [quote:ede1797bc5="jolo"]Maar gaat het dan alleen om het installeren van de Shockwave Flash en FutureSplash Player als user? Want het grootste gedeelte van de plugins (27 stuks) zijn in Ubuntu 7.10 al "out of the box" beschikbaar. Namelijk die van Totem-, Windows Media player-, DivX en QuicTime plugins. [/quote:ede1797bc5]
    shockwave is volgens mij ook zo te installeren voor ubuntu via de officiele bronnen.

    In principe kun je elke firefox-plugin installeren door het eenvoudigweg naar de pluginsmap te verhuizen.
    Dat kan een systeemmap zijn (dus ergens in /usr), of een persoonlijke configuratiemap (zoals ~/.mozilla/firefox).

    Deze mogelijkheid is waarschijnlijk geboden om het mogelijk te maken om als gebruiker een ontbrekende plugin te installeren (zonder dat je daarvoor het wachtwoord van root nodig hebt oid..).
  • [quote:6a16d500bb="maximilaan"]Windows biedt die mogelijkheid volgens mij ook. [/quote:6a16d500bb] Klopt. In Windows XP/Vista heet dat: run as/uitvoeren als Administrator.
    [quote:6a16d500bb="maximilaan"]Dat kan een systeemmap zijn (dus ergens in /usr)[/quote:6a16d500bb] Die heb ik inmiddels gevonden. /usr/lib/firefox/plugins
    [code:1:6a16d500bb]
    ls
    flashplugin-alternative.so libtotem-basic-plugin.xpt libtotem-gmp-plugin.xpt libtotem-mully-plugin.xpt libtotem-narrowspace-plugin.xpt

    libtotem-basic-plugin.so libtotem-gmp-plugin.so libtotem-mully-plugin.so libtotem-narrowspace-plugin.so libunixprintplugin.so
    [/code:1:6a16d500bb] Ik had eigenlijk verwacht dat het er meer waren. Gezien de hoeveelheid plugins die getoond worden, als ik firefox typ [code:1:6a16d500bb] about:plugins [/code:1:6a16d500bb][Enter]
    [quote:6a16d500bb="maximilaan"]of een persoonlijke configuratiemap (zoals ~/.mozilla/firefox). [/quote:6a16d500bb] Dat heb ik ook gecheckt. Er staat er geen 1. Er is in de ~/.mozilla/firefox zelfs geen plugins map. Wellicht dat dit meer gebruikelijk is bij andere Linux distributies dan Ubuntu.

    [quote:6a16d500bb="Phaldmmor"]Begrijp mij goed, de waarschuwingen en vragen om wachtwoorden zijn wel goed en kunnen zeker bij dragen een de veiligheid van een systeem. Echter het is geen garantie en ik blijf erbij dat de veiligheid van een besturingssysteem staat of valt bij de acties van een gebruiker. [/quote:6a16d500bb] Het in inderdaad aan te raden zowel onder Linux en Windows XP/Vista voor zowel de Administrator- en beperkte rechten account een sterk wachtwoord te gebruiken. De gebruiker zou dan geen software moeten installeren van onbekende herkomst. Daar zou wel een spyware in kunnen zitten.
  • Sophos heeft een stukje geschreven over een van de mogelijke gevaren voor linux omgeving http://www.sophos.com/security/blog/2008/02/1062.html. Dit toont aan dat je onder linux dus ook gewoon op je tellen moet passen. Ondanks dat het om een erg oude virus gaat blijkt dit nog steeds actief te worden gebruikt, omdat linux systemen blijkbaar tot de dag van vandaag hier vaak niet tegen beschermd zijn. Vaak merkt de gebruiker er niets van, omdat men simpel weg denkt veilig te zijn, zonder dit daadwerkelijk te controleren.
  • [quote:d718e4c505="Phaldmmor"]Sophos heeft een stukje geschreven over een van de mogelijke gevaren voor linux omgeving.[/quote:d718e4c505]

    Daarbij gaat het om oudere installaties van linux-servers, niet om desktopsystemen of recente installaties. Het virus wordt op die achtergelaten door hackers die op een of andere wijze de server hebben weten te kraken.
    Met andere woorden, die servers waren van begin af al slecht geconfigureerd, waardoor hackers er in slaagden in te breken en schade aan te richten.

    Verder is dit virus een typisch voorbeeld waarom je juist gebruik moet maken van gescheiden accounts.
    Als je er voor zorgt dat al je executables eigendom zijn van root en je ze alleen als gebruiker benadert, dan is de kans op verdere infectie nihil.

    Vanuit jouw optiek (dus dat je als root een volledige desktop moet opstarten) is een dergelijk virus inderdaad een probleem.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.