Hvordan er sikkerheten i linux og hva trengs?

[South_Bridge]

Som vi alle vet skal det ikke mer en et litt lugubert googlesøk og litt tankeløs klikking så har man en infisert windows. der har man dog gode verktøy, antivirus og brannmur.

 

men hvordan er det på linux plattform, egentlig? jeg har aldri satt meg inn i det men kikker nå på muligheten for å hoppe på.

 

hva er mulighetene for spyware, malware og alle andre XXXwares?

 

Jeg leser at antivirus ikke trengs pga sikkerheten til linux (og at man ikke kjører root og gjør noe dumt vel og merke).

 

Jeg sitter igjen med den teorien at den eneste sikkerhetsutfordringa er direkte angrep mot maskinen fra en hacker.

[Sokkalf™]

Sett opp en firewall om du er direkte koblet til nett. Ellers er det ikke så mye du trenger å tenke på, annet enn å holde deg oppdatert med sikkerhetsoppdateringer osv.

 

Spyware og annet dritt er et teoretisk problem (avhenger mer av det mellom stolen og tastaturet enn sikkerheten på systemet), men i praksis har det ikke vært noen utbredelse av slikt til linux.

 

Virus er også mulig i teorien, men igjen, det finnes ingen.

[South_Bridge]

Sett opp en firewall om du er direkte koblet til nett. Ellers er det ikke så mye du trenger å tenke på, annet enn å holde deg oppdatert med sikkerhetsoppdateringer osv.

 

Spyware og annet dritt er et teoretisk problem (avhenger mer av det mellom stolen og tastaturet enn sikkerheten på systemet), men i praksis har det ikke vært noen utbredelse av slikt til linux.

 

Virus er også mulig i teorien, men igjen, det finnes ingen.

 

Jeg er jo ikke direkte kobla til internett... har en ruter i mellom med noen sikkerhetsfunksjoner "påhukket"

 

Så da er man egentlig golden rett out of the box? Jeg har opplevd en winxp maskin falle på få timer (@lan vel å merke)

 

hvilket fantastisk land linux er hvis sikkerhet begrenser seg til å kun holde OSet oppdatert.

[TheMaister]

Så lenge du kjører som vanlig desktop-bruker og ikke kjører mange servere ut mot nett skal det godt gjøres å bli utsatt for sikkerhetsrisikoer. Vanlige virus trenger du i hvertfall ikke tenke på.

 

Den største sikkerhetsrisikoen er SSH, men tar man forhåndsregler er det veldig sikkert. Med Linux er sikkerheten i stor grad avhenging av brukeren selv.

Endret 6. august 2010 av TheMaister

[del_diablo]

Sett opp en firewall om du er direkte koblet til nett. Ellers er det ikke så mye du trenger å tenke på, annet enn å holde deg oppdatert med sikkerhetsoppdateringer osv.

 

Er ikke brannmur default satt opp på de fleste distroer i dag?

[Flimzes]

Har inntrykk av at iptables er ganske strikt som default på mange distroer ja.

Men tror ikke ubuntu har noe aktivert som standard, men tror ikke ubuntu har noe.

[Crowly]

Men tror ikke ubuntu har noe aktivert som standard, men tror ikke ubuntu har noe.

 

Fra https://help.ubuntu.com/community/IptablesHowTo

Iptables is a firewall, installed by default on all official Ubuntu distributions

Men hvordan den er konfigurert ut av boksen vet jeg ikke noe om.

[Flimzes]

En vakker, nesten poetisk setning fra meg der

Det som står etter komma skulle ikke være med, og mente at jeg tror det ikke er aktivert som standard,

[rWLCnB9yxT9WlAzurPH1]

.

Endret 25. januar 2018 av rWLCnB9yxT9WlAzurPH1

[Kaptein...]

Tror ikke du trenger å bekjymre deg. Tok en praktisk test på et LAN for noen år siden der jeg lot maskinen min stå på over natten med en "Free For All" lapp på seg. Når jeg våknet dagen etterpå slettet jeg alle de tvilsome filmene og FireFox logen som hadde hopet seg opp over natten. Merket ikke noe spesielt etter det.

 

Mener man ikke trenger å bekjymre seg

[uburku]

I fare for å virke som en fanboy, men byttet windows med linux (gnome) for 2 år siden, det er 2 år siden jeg hadde virus eller andre uopprettelige problemer som igjen medførte datatap. Vekket også liv i en eldre maskin med xfce-desktop, som til tider imponerer meg.

 

Jeg hadde tenkt å bytte over til linux i 2 år før jeg tok det ut i praksis, i ettertid angret jeg bare at jeg ikke hadde tatt byttet tidligere. Må jeg bruke windowsprogrammer (som er veldig sjeldent) har jeg mulighet å kjøre en virtuell windows via virtualbox, men wine holder mer enn nok for meg.

 

Last ned en linux-distro, veldig mange kan kjøres fra cd slik at du har muligheten å se/prøve litt før du installerer. Hastigheten vil selvfølgelig bli dårlig, men for å prøve ut et system er det bra nok.

[uburku]

Har inntrykk av at iptables er ganske strikt som default på mange distroer ja.

Men tror ikke ubuntu har noe aktivert som standard, men tror ikke ubuntu har noe.

 

Du finner blant annet firestarter firewall i pakkemenyen.

[Sokkalf™]

"Alle" brannmurer til linux bruker vel som regel iptables i "bånn". Men finnes flere "skall" oppå, som f.eks Firestarter, som varierer i konfigurasjonsmuligheter og lettfattelighet.

[Noble]

Om du vurderer å lese deg opp på iptables vil jeg fraråde dette. iptables vil 'snart' bli deprecated til fordel for nftables.

[olear]

"snart"

 

Tror nok man bør forholde seg til hva som eksisterer i dag (selv om vi liker det eller ikke) og i noen år framover. Nftables er nok langt ifra "snart" ferdig med sin v0.01-alpha1 release fra 2009.

[cyclo]

Om du vurderer å lese deg opp på iptables vil jeg fraråde dette. iptables vil 'snart' bli deprecated til fordel for nftables.

Hehe... Skal man ha den holdningen når man holder på med fri programvare, så kan man likeså greit gå tilbake til MS først som sist. Ellers kommer man jo aldri til å få gjort noe som helst om man skal vente på at det "snart" kommer noe nytt...

 

[Kaptein...]

Kjapt, hva er fordelene til nftables kontra iptabels?

[rWLCnB9yxT9WlAzurPH1]

.

Endret 25. januar 2018 av rWLCnB9yxT9WlAzurPH1