Sikkerhet i Linux!

[cayenne]

Hei hei!

Som jeg har lest flere steder anbefales det ikke nødvendigvis noen sikkerhetsmekanismer for Linux/Ubuntu.

Men jeg lurer allikevel på hva folk her inne kan anbefale av antivirus, personlig brannmur, rotkit scanner (som faktisk fungere) og eventuelt IDS for ubuntu.. gjerne med grensesnitt. Har sett på noen men vet ikke hvor godt disse egentlig egner seg. Ellers blir jeg veldig glad for andre tips om hvordan jeg kan overvåke maskinen min, jeg bruker bl.a. "netstat -a" kommandoen for å se hvilke porter det lyttes til, men blir som sagt glad for andre tips.

 

Godt nyttår og Takk for alle svar!

[Langbein]

Man skal ikke gi beng i sikkerhet fordi man kjører linux, så tror ingen med vettet i behold anbefaler dette. Det er vel heller at man bruker andre mekanismer enn folk er vant med i windows.

 

"Proaktiv" sikkerhet er nok vanligere i linux istedenfor "reaktiv" (scanne og rense PCen for virus/trojaner/rootkits i ettertid vha. virussignaturer).

 

- Det viktigste mener jeg er å holde systemet oppdatert, noe som heldigvis er enkelt i linux takket være pakkebehandler. Eneste man evt. må passe på er hvis man har installert noe software utenfor pakkesystemet (kompilert fra kildekode eller installert rpm/deb manuelt).

 

- Ikke kjør serverprogrammer (daemons) du ikke trenger.

 

- En ypperlig brannmur følger med i linuxkjernen. Denne kan konfigureres via det medfølgende kommandolinjeverktøy iptables, eller man kan installere ymse GUI hvis man ønsker det isteden. Noen av disse minner mer om såkalte personlige brannmurer i Windows, selv om de likevel egentlig bare er GUI-frontends for den samme innebygde brannmuren.

 

- Antivirus er stort sett bare nødvendig om man ønsker å scanne etter Windows-malware, f.eks. til mail, filserver...

 

- Av andre sikkerhetsløsninger kan jeg nevne SELinux og AppArmor, som også følger med som default i enkelte distroer.

Endret 3. januar 2009 av Langbein

[Dy§no]

Du nevner "AppArmor" men vil du(og andre) anbefale det? Jeg har sett på det, lest litt og det virker som om det er delte meninger om hvorvidt det har den helt store hensikten(samt at det er litt vanskelig). Kunne tenke meg å vite om det er verdt og sette seg inn i hvordan programmet fungerer?

 

Jeg bruker ellers brannmuren ufw(det er vel bare frontend til den innebygde), ser det har dukket opp et enkelt GUI for programmet men bruker bare cli versjonen siden den var så enkel i bruk.

[Langbein]

Du nevner "AppArmor" men vil du(og andre) anbefale det? Jeg har sett på det, lest litt og det virker som om det er delte meninger om hvorvidt det har den helt store hensikten(samt at det er litt vanskelig). Kunne tenke meg å vite om det er verdt og sette seg inn i hvordan programmet fungerer?

Både AppArmor og SELinux er ganske komplisert å lære seg ja, men flere distroer shipper med en av disse forhåndskonfigurert, og da følger det med regler for mange daemons osv. Om man skulle satt opp alt fra scratch så blir det en annen historie

 

Hvilken sikkerhetsgevinst man får vil jeg ikke spekulere i, men begge er policybasert og kan begrense programmers tilgang til systemet. Så hvis det skulle dukke opp et sikkerhetshull i en daemon, vil f.eks. AppArmor-regler kunne definere at programmet bare skal kunne skrive til et knippe filer (f.eks. egne loggfiler). Mye av dette vil man jo også kunne oppnå ved fornuftig oppsett av brukerkontoer (separering av kontoer til forskjellige formål) og filrettigheter, men ved hjelp av SELinux/AppArmor kan man detaljstyre enda mer. Prisen man må betale er at det kan være komplisert å konfigurere skikkelig.

Endret 3. januar 2009 av Langbein

[cayenne]

Hei igjen!

Valget har nå falt på Rootkit Hunter 1.3.4, KMyFirewall samt AVG antivirus for å kunne scanne igjennom filer jeg eventuelt skal sende videre. I tilleg har jeg stengt av to daemons som jeg ikke trenger.

Ellers takk for interessante svar!