Free Agent: Linux-firewalls en antivirus - nodig of niet?

Windows XP, ongepatcht, is kwetsbaar voor malware die ervoor kan zorgen dat het binnen enkele minuten na verbinding met internet verschrompelt en sterft. Zelfs na het patchen is Windows nog steeds onderhevig aan aanvallen van virussen en spyware, waardoor beveiligingstools van derden een must zijn. Linux daarentegen heeft de reputatie relatief ongevoelig te zijn voor aanvallen via het net. Maar is het echt immuun voor de bedreigingen die Windows achtervolgen?

Het antwoord is al lang en is nog steeds een gekwalificeerd ja. Zeker, af en toe worden virussen, wormen en rootkits speciaal geschreven om Linux-systemen te compromitteren. Maar als je een paar grote blunders vermijdt, is het onwaarschijnlijk dat die relatief weinige bedreigingen je echt kwaad zullen doen, om redenen die ik hieronder zal bespreken. Om echter volkomen gezond te slapen, moet u mogelijk nog enkele stappen ondernemen om uw Linux-systeem malware-proof te maken.

De rollen zijn omgekeerd

De eerste reden waarom uw Linux-systeem waarschijnlijk veilig is voor aanvallen: recente versies van Linux (kernels 2.4 en 2.6) bevatten een ingebouwde firewall genaamd "iptables" die eenvoudigweg alle ongenode inkomende verbindingen verbreekt standaard. Als een worm of een persoon probeert in te breken in je Linux-box van veraf, of niet zo ver, wendt iptables zich gewoon af en negeert de inkomende verbinding - de aanvaller weet niet of er zelfs maar een systeem bestaat bij de aangevallen persoon adres.

Als u geen mail, web, FTP of andere servers op uw Linux-systeem uitvoert, hoeft u waarschijnlijk nooit de standaardinstellingen van iptables te wijzigen. Als u echter de Samba-serversuite gebruikt om het delen van bestanden en printers met andere lokale systemen mogelijk te maken, moet u inkomende verbindingen met de Samba-server inschakelen in iptables.

Als u Samba gebruikt, stelt u uw iptables-firewall in om inkomende verbindingen met de Samba-server toe te staan.
Als u Samba gebruikt, stelt u uw iptables-firewall in om inkomende verbindingen met de Samba-server toe te staan.
In SuSE 10.1 (de distributie waar ik het meest vertrouwd mee ben), kunt u met de Yast2-configuratietool deze wijziging met een paar klikken doorvoeren: Selecteer Firewall klik in het gedeelte 'Beveiliging en gebruikers' op Toegestane diensten kies in het linkerdeelvenster Samba-server in het menu 'Service toestaan' en klik vervolgens op Toevoegen, Volgende, Accepteren om de wijziging door te voeren. Als je distributie geen vergelijkbare interface heeft, probeer dan de grafische iptables-configuratie-interface van Luigi Genoni, Knetfilter. En natuurlijk kunt u iptables configureren vanaf de opdrachtregel; Troy Johnsons Samba en IPTables pagina laat zien hoe.

Antivirus – niet alleen voor Windows

Hier is nog een reden waarom Linux de neiging heeft om spyware af te weren: standaard stellen de meeste Linux-distributies je wijselijk in als een gebruiker met lagere bevoegdheden, met een type account dat over het algemeen niet kan toestaan ​​dat schadelijke code het overneemt systeem. Als u op de een of andere manier een Linux-virus of -worm op uw computer hebt laten draaien, betekent dit dat u niet bent ingelogd in op het almachtige root-account voorkomt dat de malware de systemen van het systeem (en die van andere gebruikers) aanvalt bestanden. Daarom moet u zich meestal aanmelden als root (met het root-wachtwoord) om de Linux-systeemconfiguraties te wijzigen. De standaard Windows XP-gebruikersaccount daarentegen is de beheerder met volledige bevoegdheden, waardoor virussen en andere bedreigingen meer speelruimte krijgen om de pc te infecteren en te beschadigen.

Dus door simpelweg de bestaande firewall niet uit te schakelen en door niet in te loggen als root voor uw dagelijkse internetten en e-mailen, vermijdt u de overgrote meerderheid van de bedreigingen. Houd uzelf nog veiliger door uw software regelmatig bij te werken om de onvermijdelijke beveiligingslekken te dichten die uw machine blootstellen aan wormen, rootkits en andere exploits.

Mocht echter iemand die u kent zijn hoofd verliezen en inloggen als root, en vervolgens een programma uitvoeren dat toevallig is geïnfecteerd met een van de weinige Linux-virussen waarvan bekend is dat ze in het wild bestaan, zou dat virus zeker kunnen vernietigen of stelen gebruikersgegevens. En zelfs als u denkt dat u slim genoeg bent om infectie te voorkomen, worden de bestanden die door uw mailbox gaan, Samba-bestandsshares (gedeelde bestanden gekoppeld als stations), en andere opslagmechanismen kunnen nog steeds virussen bevatten die bestemd zijn om andere te infecteren systemen. Dit zijn geldige redenen waarom u mogelijk antivirussoftware op uw Linux-computer wilt gebruiken.

Hoewel er commerciële Linux-antivirusproducten bestaan, kunt u uw geld besparen en in plaats daarvan beginnen met een van de vele uitstekende gratis hulpprogramma's. Nog beter, kies er een die niet alleen gratis maar ook open source is: de heerlijk genoemde Clam-antivirus. Naast binaire pakketten (compileren niet nodig) voor de meeste grote Linux-distributies, is ClamAV ook beschikbaar voor Windows en Mac OS X.

Als je de voorkeur geeft aan antivirussoftware met een commerciële staat van dienst, probeer dan de Linux-versie van het bekende Grisoft AVG Anti-Virus gratis editie. Vanwege de inherente veiligheid van Linux is het systeem dat u opslaat misschien niet het uwe, maar u zult wel uw steentje bijdragen om malware helemaal te beteugelen.

computer wereld Bijdragende redacteur Scott Spanbauer neemt de plaats in Gratis agent auteur Matthew Newton deze maand.
  • Jul 31, 2023
  • 35
  • 0
Irane Rooz
  • Stihl Fse 71
  • Stihl Re 90
  • Stihl Rma 460
  • Stihl Rma 510
  • Beleggen Op De Aandelenmarkt
  • Stokke Sleepi Bed
  • Stokke Xplory V6
  • Opslagruimte
  • Opslagoplossingen
  • Strata Verzekeringsclaims
  • Dod Rc500 S 1ch
  • Aardbeienjam
    • Privacy

    © 2025 Irane Rooz. All rights reserved