Discussion:
virusscanner en firewall
(te oud om op te antwoorden)
Nieuws
2012-12-30 13:25:20 UTC
Permalink
In diverse discussie's over de kwetsbaarheid van linux voor malware
wordt vaak de stelling geponeerd dat linux minder kwetsbaar is.
In het recente verleden was dit ook zo o.m. doordat linux een niche
markt bereikte, downloads niet uitvoerbaar waren, script kiddies linux
te moeilijk vonden en nog een paar van die factoren.
Inmiddels wordt de penetratie van linux in de ict markt steeds groter,
zowel zakelijk als particulier. Een nadeel hiervan is dat het de moeite
gaat lonen om malware te ontwikkelen. Voordeel voor de malware
producenten is dat veel linux-machines volledig onbeschermd hun werk
doen en servers (bij particulieren) niet goed zijn geconfigureerd en dus
vatbaar zijn voor aanvallen. Malware wordt overigens al jaren niet meer
ontwikkeld door een studentje 's-avonds maar door prof. ontwikkelaars.

Daar waar een linux machine meer wordt dan een hobby machine lijkt
beveiligen op zijn plaats. Zeker daar waar financiele transacties worden
uitgevoerd. Beveiligen dus.

Doel van het verhaal: hopen dat dit door de community wordt opgepakt en
een simpele maar effectieve beveiliging mogelijk wordt.


Groetjes,

pk.

ps: het mooiste/leukste virus dat ik ooit heb gehad liet de lettertjes
uit een wp document naar beneden vallen zonder uiteindelijk schade aan
te richten. Het meest kwaadaardige virus was n.m.m. windows 3.1.
Den Voldere
2012-12-30 15:18:32 UTC
Permalink
Hoi,
Post by Nieuws
Doel van het verhaal: hopen dat dit door de community wordt opgepakt en
een simpele maar effectieve beveiliging mogelijk wordt.
Je bent al een heel eind op weg als je gewoon de relevante
software bijhoudt. Maar dat is een cross platform
dooddoener.

Ik ken collega beheerders die al jaaaaren in het veld
zitten, en nog steeds niet snappen wat SE-Linux is. Ik
werk ook met bobo's die een firewall (ze bedoelen
pakketfiltersoftware) genoeg vinden, voor hun werkstation.
Of een oud-opdrachtgever die op een unix sambaserver een
realtime virusscanner wilde, zodat 'die niet op de (windows)
werkplekken' geinstalleerd hoefde te worden. Dat soort
gekkigheid maak je mee.

Na mijn intro zal ik maar happen: hoezo een simpele en
effectieve beveiliging? Vanwaar je interesse? Beschrijf
eens een casus waarin na uitvoerige analyse juist dit
een leemte bleek.
Post by Nieuws
Het meest kwaadaardige virus was n.m.m. windows 3.1.
Met deze opmerking vergooi je meteen je kansen op een
zinnig draadje die boven het gebruikelijke
windows-is-een-virus-opzich maaiveld uitsteekt.

Fijne zondag.
Robert
Adri Verhoef
2013-01-08 16:57:05 UTC
Permalink
Post by Den Voldere
Met deze opmerking vergooi je meteen je kansen op een
zinnig draadje die boven het gebruikelijke
windows-is-een-virus-opzich maaiveld uitsteekt.
Virus of malware, wat maakt het uit? Windows is ongewenst.

Adri :)(knuppel in het hoenderhok)
--
Het is altijd heel gemakkelijk om iets te vinden wat je niet wilt.
Dat is tevens de reden waarom Windows op een pc is geïnstalleerd.
Je zocht er niet naar en toch krijg je het in je handen geduwd.
Jeroen Beerstra
2012-12-30 16:01:12 UTC
Permalink
Post by Nieuws
In diverse discussie's over de kwetsbaarheid van linux voor malware
wordt vaak de stelling geponeerd dat linux minder kwetsbaar is.
In het recente verleden was dit ook zo o.m. doordat linux een niche
markt bereikte, downloads niet uitvoerbaar waren, script kiddies linux
te moeilijk vonden en nog een paar van die factoren.
Inmiddels wordt de penetratie van linux in de ict markt steeds groter,
zowel zakelijk als particulier. Een nadeel hiervan is dat het de moeite
gaat lonen om malware te ontwikkelen. Voordeel voor de malware
producenten is dat veel linux-machines volledig onbeschermd hun werk
doen en servers (bij particulieren) niet goed zijn geconfigureerd en dus
vatbaar zijn voor aanvallen. Malware wordt overigens al jaren niet meer
ontwikkeld door een studentje 's-avonds maar door prof. ontwikkelaars.
Daar waar een linux machine meer wordt dan een hobby machine lijkt
beveiligen op zijn plaats. Zeker daar waar financiele transacties worden
uitgevoerd. Beveiligen dus.
Doel van het verhaal: hopen dat dit door de community wordt opgepakt en
een simpele maar effectieve beveiliging mogelijk wordt.
Groetjes,
pk.
ps: het mooiste/leukste virus dat ik ooit heb gehad liet de lettertjes
uit een wp document naar beneden vallen zonder uiteindelijk schade aan
te richten. Het meest kwaadaardige virus was n.m.m. windows 3.1.
Imho is het niet de niche maar de focus op security en dit vanaf dag 1.
Vaak wordt terecht de stelling geponeerd dat Linux op de webserver markt
al jarenlang marktleider is en het toch niet al te fatbaar blijkt voor
malware. Hier kun je alleen wel kanttekeningen bij plaatsen. De LAMP
stack (Linux + Apache + PHP + Mysql) zelf heeft zich wel bewezen, maar
met de steeds populairder wordende software hiervoor is het een heel
ander verhaal. Hier is het niet veel anders dan in de Windows wereld:
dwijlen met de kraan open. Enerzijds omdat die focus op security er vaak
niet is, anderzijds omdat de meeste mensen wordpress, joomla of wat dan
ook installeren en er dan nooit meer naar omkijken. Met alle gevolgen
van dien, zeker omdat een krachtige server met een 100Mbit link of meer
zeer interessant is voor criminelen.

Er is wel wat security software voor dit doel maar imho opvallend
weinig. Het enigste dat ik heb kunnen vinden dat zich expliciet op evil
serverside scripts richt is Maldet[1].

1 http://www.rfxn.com/projects/linux-malware-detect/
Jaap Droogers
2012-12-30 20:47:33 UTC
Permalink
Post by Nieuws
In diverse discussie's over de kwetsbaarheid van linux voor malware
wordt vaak de stelling geponeerd dat linux minder kwetsbaar is.
Een server van mij is eens gehackt. Ik was niet bij met m'n updates.
Post by Nieuws
Daar waar een linux machine meer wordt dan een hobby machine lijkt
beveiligen op zijn plaats. Zeker daar waar financiele transacties worden
uitgevoerd. Beveiligen dus.
Altijd beveiligen, tenzij je graag mee wilt doen met een botnet, lijkt mij.

Maar goed, ik zorg dat ik altijd up to date ben met m'n updates (ja, nu
wel). Toch heb ik onlangs Avast geinstalleerd. Heeft iemand hier al
ervaring mee onder Linux?
Of houd ik nu enkel windows virussen tegen? Tja, die zullen vrij weinig
kunnen doen op mijn Ubuntu PC.

Groeten,
Jaap
Jaap Droogers
2013-01-03 19:25:54 UTC
Permalink
Post by Jaap Droogers
Post by Nieuws
In diverse discussie's over de kwetsbaarheid van linux voor malware
wordt vaak de stelling geponeerd dat linux minder kwetsbaar is.
Maar goed, ik zorg dat ik altijd up to date ben met m'n updates (ja, nu
wel). Toch heb ik onlangs Avast geinstalleerd. Heeft iemand hier al
ervaring mee onder Linux?
Of houd ik nu enkel windows virussen tegen? Tja, die zullen vrij weinig
kunnen doen op mijn Ubuntu PC.
Eh hop, Avast er weer af. Na installatie was er een
virusfingerprintbestand uit de tijd van Napoleon. Ik deed dus een update
en sindsdien krijg ik bij het opstarten van Avast de melding:
"An error occured in avast! engine: Ongeldig argument"

Ik vertrouw maar volkomen op de degelijkheid van Linux zoals Paul dat zo
mooi zegt.

Jaap
Paul van der Vlis
2013-01-03 16:38:27 UTC
Permalink
Post by Nieuws
In diverse discussie's over de kwetsbaarheid van linux voor malware
wordt vaak de stelling geponeerd dat linux minder kwetsbaar is.
In het recente verleden was dit ook zo o.m. doordat linux een niche
markt bereikte, downloads niet uitvoerbaar waren, script kiddies linux
te moeilijk vonden en nog een paar van die factoren.
Inmiddels wordt de penetratie van linux in de ict markt steeds groter,
zowel zakelijk als particulier. Een nadeel hiervan is dat het de moeite
gaat lonen om malware te ontwikkelen. Voordeel voor de malware
producenten is dat veel linux-machines volledig onbeschermd hun werk
doen en servers (bij particulieren) niet goed zijn geconfigureerd en dus
vatbaar zijn voor aanvallen.
Kom maar eens met voorbeelden.
Post by Nieuws
Malware wordt overigens al jaren niet meer
ontwikkeld door een studentje 's-avonds maar door prof. ontwikkelaars.
Daar waar een linux machine meer wordt dan een hobby machine lijkt
beveiligen op zijn plaats. Zeker daar waar financiele transacties worden
uitgevoerd. Beveiligen dus.
Ik denk dat Linux distro's over het algemeen heel redelijk beveiligd
zijn. (Ubuntu vind ik op dit punt wel wat zwak, want op veel pakketten
biedt men daar geen security updates. En veel mensen weten dat niet.)
Post by Nieuws
Doel van het verhaal: hopen dat dit door de community wordt opgepakt en
een simpele maar effectieve beveiliging mogelijk wordt.
Wat mis je dan?
Post by Nieuws
ps: het mooiste/leukste virus dat ik ooit heb gehad liet de lettertjes
uit een wp document naar beneden vallen zonder uiteindelijk schade aan
te richten. Het meest kwaadaardige virus was n.m.m. windows 3.1.
Ik beheer al jaren vele Linux machines, en heb nog nooit gezien of
gehoord dat een virus een machine besmette. Je kunt uiteraard een
virusscanner op een Linux PC zetten (er zijn er vele), maar ik doe dat
niet want ik zie virusscanners als iets voor Windows PC's. Geen enkele
andere fabrikant raadt het aan om een virusscanner te gebruiken.

Binnen Linux heb je verder een uitstekende firewall (iptables), maar
nodig is die ook niet. Je kunt ook een goed beveiligd systeem hebben
zonder firewall.

Verder denk ik dat Linux ondertussen het meest gebruikte OS is, maar ik
kan me vergissen. Denk aan al die apparaten (b.v. TV's, routers,
mobieltjes) waarin tegenwoordig Linux zit, en aan al die servers (b.v.
Google, Facebook, Twitter, Wikipedia).

Groet,
Paul.
--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Loading...