1

Onderwerp: veiligheid Linux huis computer.

Hallo Forum,

Wat is de beste manier om hedetendagen je computer te beschermen.
Jezelf ook (bv id fraude) ,veilig internet bankieren
Ik ga er voor het gemak maar van uit  Slackware is niet te hacken is wink
En bestand is tegen die onveilige buiten wereld.

Wat vinden jullie?

Groet.

Slackware 64  14.2

Re: veiligheid Linux huis computer.

Ik zou deze elders op het forum starten.... bij beveiliging.... lang geleden zo'n leuke open securityvraag.

Re: veiligheid Linux huis computer.

http://www.washingtonpost.com/sf/busine … -argument/ Je leeft in een droom.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

4

Re: veiligheid Linux huis computer.

Oke, veiligheid is een illusie.

Mijn Engels is niet zo goed  dat ik het artikel helemaal begrijpt.
Maar Linus heeft zich dus niet echt druk gemaakt voor kernel veiligheid?

Wat merken jullie hier van?
Wat kan je doen om je systeem veiliger te maken?
Misschien toch over op Windows? Microsoft heeft inmiddels toch heel wat jaren ervaring met systeem beveiliging wink

Groet.

Slackware 64  14.2

Re: veiligheid Linux huis computer.

http://s2.quickmeme.com/img/3b/3b75813af2350e14a3403e46e8539c3cb2f8d44e36b0a0ff450203ef80b42b2c.jpg

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

6 Laatst bewerkt door MeneerJansen (30 Dec 2016 12:09:35)

Re: veiligheid Linux huis computer.

Fietser schreef:

Hallo Forum,

Wat is de beste manier om hedetendagen je computer te beschermen.
Jezelf ook (bv id fraude) ,veilig internet bankieren
Ik ga er voor het gemak maar van uit  Slackware is niet te hacken is wink
En bestand is tegen die onveilige buiten wereld.

Wat vinden jullie?

Groet.

Veiligheid is een zeer breed begrip. Qua internetbankieren zeker. Contactloos betalen, zag ik op Radar of Kassa, is onveilig omdat er apparaten door de bankiers zijn gemaakt die "draagbaar" en draadloos zijn (voor marktkooplui etc.). Als je die in een handtas doet en naast iemand gaat staan waarvan je 5 minuten geleden de pincode o.i.d. hebt afgekeken kun je contactloos van die persoon z'n bankrekening plunderen.

Zelfde geldt voor je compu. Linux of geen Linux: als iemand je pincode of een TANcode heeft dan is je rekening leeg.

Ook zeer onveilig zijn de harde schijven met internet connectie (weet niet precies hoe dat werkt). Als je daarvan het password niet verandert dan kan iedereen er bij. En veel (oude) routers hebben een "uniek" password dat in de fabiek gegenereerd is op basis van het serienummer dat vrolijk in het SSID staat. Is ook te kraken.

Als je op je mobiele telefoon een FTP server hebt kan volgens mij ook de halve wereld in je netwerk etc. etc. Ik zou niet bang zijn voor hackers die "zien" dat je een onveilige Linux PC hebt, maar bang zijn voor slechte gewoontes. Een password kraken of echt verstand hebben van PC's en veiligheid is niet meer nodig tegenwoordig. Zeker niet voor bankieren.

Verder wordt het meest fraude gepleegd met phishing. Of je nu Linux hebt of niet: als jij n.a.v. een phishing mail op een rare website je bankgegevens invoert heb je en probleem.

Neen, ik zou niet zo bang zijn voor onveilig bankieren i.v.m. je besturingssysteem.


P.S. Kan iemand mij vertellen of het onveilig is om een FTP server te draaien op je telefoon of Linux bak? Kan mijn buurman dan "in mijn compu" als 'ie mijn FTP wachtwoord heeft geraden? Volgens mij niet omdat hij niet op mijn WiFi zit (mij WiFi heeft wel een moeilijk te raden password).

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

Re: veiligheid Linux huis computer.

P.S. Kan iemand mij vertellen of het onveilig is om een FTP server te draaien op je telefoon of Linux bak? Kan mijn buurman dan "in mijn compu" als 'ie mijn FTP wachtwoord heeft geraden? Volgens mij niet omdat hij niet op mijn WiFi zit (mij WiFi heeft wel een moeilijk te raden password).

Gebruik dan SFTP. FTP is alleen nog maar geschikt voor openbare data.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: veiligheid Linux huis computer.

Linus heeft zich tot op zekere hoogte bezig gehouden met veiligheid en de kernel. Maar er zijn diverse goede opties. Sandboxing, virtualisatie en selinux. Een readonly virtuele pc is voor jouw voorbeeld een heel goede.

9

Re: veiligheid Linux huis computer.

Hallo bedankt voor jullie antwoorden.

Allemaal mooie opties, maar een Ford hoeft  niet , meer het idee van degelijk hang en sluitwerk.
Ik type dit nu in "Chromium" van Alienbob .
http://www.slackware.com/~alien/slackbuilds/chromium/

creating a safer, faster, and more stable browser.

Kijk, dat is duidelijk.
Mijn bookmarks waren ook snel te importeren.

Oja bij de installatie sshd uitgeschakeld.
deze services draaien dan nog rc fuse,rc inetd, rc massagebus en rc syslog.

Als jullie nog meer tips hebben dan zal ik dat graag horen.

Groet.

Slackware 64  14.2

Re: veiligheid Linux huis computer.

Draai een restricted firewall, draai selinux, update regelmatig met de hand, maak backups... om er een paar te noemen.

11

Re: veiligheid Linux huis computer.

Thanks,

"restricted firewall, draai selinux" ga ik in 2017 mee aan de gang.

"update regelmatig met de hand"
????????????

Als ik een security  mailtje krijg van slackware.com draai ik even slackpkg update en instal .
Ben ik weer helemaal bij.
Backup maak ik ook.Maar ik moet ze gaan spreiden, alles in 1 kast is ook niet zon goed idee.

Groet.

Slackware 64  14.2

Re: veiligheid Linux huis computer.

Klinkt goed!

13 Laatst bewerkt door devtroll (01 Jan 2017 13:23:53)

Re: veiligheid Linux huis computer.

Security is een specialisatie op zichzelf. SElinux werkt niet onder Slackware. Wellicht GRsecurity wel, maar dan had je denk ik niet deze vraag gesteld op dit forum smile.  Snel patchen van een systeem is een onderdeel van 'beveiliging'. Allereerst zou je jezelf moeten afvragen welk threat model bij jou van toepassing is (http://searchsecurity.techtarget.com/de … t-modeling). Een denial of service attack is thuis niet zo probleem. Malware, zoals cryptolocker, een goed beveiligde WIFI netwerk, goede backup procedures  en/of een algemene firewall appliance thuis dan weer wel.

(..)Threat modeling is a procedure for optimizing network security by identifying objectives and vulnerabilities, and then defining countermeasures to prevent, or mitigate the effects of, threats to the system. In this context, a threat is a potential or actual adverse event that may be malicious (such as a denial-of-service attack) or incidental (such as the failure of a storage device) (...)

Om je een idee te geven waar ik op dit moment mee bezig ben: https://github.com/sha2017/security-pra … technology

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

14

Re: veiligheid Linux huis computer.

Kijk vooral naar je smartphone. Dat is de populaire doelwit geworden om gegevens te kapen.
Vanuit gaande dat je de phisingmails niet opent. wink

WiFi standaard uit.
Gebruik zoveel mogelijk je mobiele netwerk en als het kan VPN.

Banken staan garant voor schade, mits je je software up-to-date hebt.

En uiteraard heb ik al hoesjes om mijn NFC-pasjes heen. NFS is ideaal met wat veiligheid in je portemonnee.

IF not THEN toch

15 Laatst bewerkt door MeneerJansen (01 Jan 2017 17:59:51)

Re: veiligheid Linux huis computer.

Joris schreef:

[...] Banken staan garant voor schade, mits je je software up-to-date hebt.

Ik zou daar niet al te veel op vertrouwen. Er zijn een aantal voorbeelden te verzinnen en een aantal voorbeelden uit de proaktijk waarin ze waarschijnlijk niet bepaald makkelijk doen:

  1. Je gaat in op Phishing.

  2. Men belt je op en zegt van Microsoft te zijn.

  3. Je gebruikt Linux en houdt bij hoog en laag vol dat je "software up te date" is.

  4. Je hebt een Android telefoon en houdt bij hoog en laag vol dat je besturingssysteem (= Android) up te date is omdat je altijd netjes de nieuwste (OTA) update installeert als je telefoon daar om vraagt. Wat blijkt? Je draait Android 5 en er zit een lek in.

  5. Een boze partner haalt je bankrekening leeg m.b.v. een TAN code van je mobiele telefoon (SMS).

  6. Je raakt je telefoon kwijt.

Et cetera. (On)Veiligheid zit 'm tegenwoordig voor 90% achter het toetsenbord. Geen boef ter wereld meer die de moeite neemt om zich in techniek te verdiepen (lees: in te breken in je PC) als je gewoon alleen maar hoeft te vragen om iemands password via mail. telefoon, brief of Whatsapp.

Enige echte "inbraak" waar ik de laatste tijd van hoorde is die "internet of things" harde schijven die standaard open staan voor de gehele wereld met een standaard password. Zelfde geldt voor die routers die een "random" password hebben dat gegenereerd wordt m.b.v. het serienummer v/d router (en dat serienummer staat in de SSID WiFi naam die uitgezonden wordt naar de omgeving van dat zelfde router).

Nog nooit gehoord v/e boef die een computer van een burger hackte en de bankrekening leeghaalde of documenten stal. Ja: ransomware, maar dat beschouw ik als een virus. Heeft (nog) niets te maken met Linux.

Heeft iemand hier wel eens gehoord van een vriend of burger op wiens PC werd ingebroken omdat de technische "veiligheid" niet goed genoeg geregeld was? Ik niet... Maar dat wil, inderdaad, nog niet zeggen dat...

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

16

Re: veiligheid Linux huis computer.

Wat betreft de smartphone die gebruik ik eigenlijk alleen voor whatsapp en bluetooth afspeel apparaat.
Bellen gaat nog steeds met mijn nokia.

Internet bankieren via de slackware(14.2) computer.
Met een vaste kabel aan de modem van ziggo.
Zins kort via Chromium is een veel veiliger browser wink

devtroll schreef:

Malware, zoals cryptolocker

Dat is toch alleen een windows bedreiging?
https://nl.wikipedia.org/wiki/Cryptoware
Zijn er ook voor linux systemen zulk soort malware?

Hier heb ik even wat laten testen.
https://www.grc.com/x/ne.dll?rh1dkyd2
Your system has achieved a perfect "TruStealth" rating.

THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!

Gaat goed zo.

Heb ik nu nog steeds een firewal nodig.

Groet.

Slackware 64  14.2

17

Re: veiligheid Linux huis computer.

MeneerJansen schreef:
Joris schreef:

[...] Banken staan garant voor schade, mits je je software up-to-date hebt.

Ik zou daar niet al te veel op vertrouwen. Er zijn een aantal voorbeelden te verzinnen en een aantal voorbeelden uit de proaktijk waarin ze waarschijnlijk niet bepaald makkelijk doen:
...
Heeft iemand hier wel eens gehoord van een vriend of burger op wiens PC werd ingebroken omdat de technische "veiligheid" niet goed genoeg geregeld was? Ik niet... Maar dat wil, inderdaad, nog niet zeggen dat...

Heb je gelijk in.
Als je op phising ingaat, ben je de sjaak.

IF not THEN toch

18

Re: veiligheid Linux huis computer.

Desktop & debieltje zou ik scheiden vanwege zéér verschillende veiligheidsrisico's ! Android heeft een Linux kernel, verder nix nie.
Desktop is redelijk te beschermen, SELinux & Apparmor standaard in openSuSE Leap [en daarvoor al]. Plus meer.
De grootste bedreiging zit wederom achter 't toetsenbord, die sukkel... vóór 't scherm.
Phising, te snel klikken op een vout emailtje b.v. of 'gullable' <-- die onbekende oom in Nigeria die u £30 miljoen heeft nagelaten, nu laat maar na !
Of b.v. die grap met: maak even €0,01 over om/voor te controleren of u, u wel bent... hahaha smile

Lange tenen zijn uitstekend, dus bij uitstek, geschikt om op te gaan staan !
__________________
"Never a dull moment"

19

Re: veiligheid Linux huis computer.

Hallo Eerde,

De vraag is "Wat is de beste manier om hedetendagen je computer te beschermen."

Laat ik maar bij Slackware blijven altijd goed!

Groet.

Slackware 64  14.2

20

Re: veiligheid Linux huis computer.

Fietser schreef:

Zins kort via Chromium is een veel veiliger browser wink

Met Google en daarmee de NSA die over je schouder meekijkt?

Lin/Win is iets anders Win/Lin

21

Re: veiligheid Linux huis computer.

Fietser schreef:

Hallo Eerde,

De vraag is "Wat is de beste manier om hedetendagen je computer te beschermen."

Laat ik maar bij Slackware blijven altijd goed!

Groet.

En ik antwoord dat buiten een goed 'normaal' systeem het de gebruiker is die z'n PC & gegevens moet beschermen...
Lijkt mij logisch, inclusief ronde top voor/om in te brengen wink

Lange tenen zijn uitstekend, dus bij uitstek, geschikt om op te gaan staan !
__________________
"Never a dull moment"

22

Re: veiligheid Linux huis computer.

Satneef schreef:
Fietser schreef:

Zins kort via Chromium is een veel veiliger browser wink

Met Google en daarmee de NSA die over je schouder meekijkt?

Stelling: Een veilige browser is 0,1% van je veiligheid...?!
Waarvan acte !

PS indien de backbone wordt afgetapt helpt vrij weinig nog voor de gemiddelde 'sukkel' wink

Lange tenen zijn uitstekend, dus bij uitstek, geschikt om op te gaan staan !
__________________
"Never a dull moment"

Re: veiligheid Linux huis computer.

Overal zomaar op klikken is niet handig.... en om uit angst voor de CIA je TV uit laten staan gaat wat ver. De waarheid is voor iedereen maatwerk en ligt er waarschijnlijk ergens tussenin.

24

Re: veiligheid Linux huis computer.

Meer fietsen is ook een goed.

Groet.

Slackware 64  14.2

Re: veiligheid Linux huis computer.

Niet fietsen is veiliger wink