Sikkerhed i Linux

Det er et svært spørgsmål. Som udgangspunkt vil jeg mene, at du nærmere bør være bekymret om det underliggende lag. Er din kernel/grundsystem opdateret? Har du aktiveret selinux (eller apparmour hvis din distro bruger det), eller et helt andet sikkerhedssystem. Har du services kørende med åbne porte: webserver eller lign. Og slutteligt selvfølgeligt: er din browser sikker? Personligt bruger jeg firefox med noscript.

(gnome os vil byde på ekstra sandboxing af programmer, som vil sikre mod konsekvensen af et "hacket" program)

Ja det er et svært spørgsmål, men Jan, du havde nogle helt specielle problemer med hackning så vidt jeg husker.

Husker jeg korrekt, så bør du fortælle din netværkskonfiguration hvis du vil have problemet løst. Har jeg ret, så kredser du om problemet med helt forkerte spørgsmål, som ikke kommer til at løse noget for alvor.

Der var vist noget med, at du kun kan bruge nettet hvis software firewall (iptables) er aktiv?

Du behøver ikke at beskrive det teknisk, bare fortæl din ISP og om du har en router, og hvis du har, navnet på den, og om du har pillet i opsætningen, måske ikke sat den op o.l..

Hej
Det er sikkert forkerte spørgsmål, men jeg ved ikke bedre.
Netværket har jeg intet konfigureret, andet end at jeg har aktiveret UFW og bruger Firestarter til at overvåge firewall.
Jeg bruger også Firefox med Noscript, og intet Google.
Den netværkskonfiguration, som du spørger efter, det ved jeg ikke hvad er.
Edit: Jeg bruger lige nu LMDE, da den virker mere stabil end Fedora, for mig, men til gengæld er den jo ikke opdateret ret meget, men den er opdateret det jeg kan.

Jammen okay så husker jeg rigtigt.

Du har et modem fortalte du. Hvad er navnet på den?

Hvad hedder din internetudbyder? Hvem er din boligforening? Har du talt med viceværten om hacker problemet?

Du er nødt til at tage fat om problemets rod, for det har ikke en dyt at gøre med distro eller brugerfladerne på Linux. Heller ikke på Windows eller Mac for den sags skyld.

Selvfølgelig gør det en forskel. En brugerflade som Gnome bruger så mange underliggende systemer, som der alle har hver deres potentiale for at blive hacket, at det selvfølgelig bliver mere og mere usikkert jo mere du har kørende.

Men nu har Linux mange ting, som der som udgangspunkt beskytter mod dette som AppArmor og SELinux. Men alligevel - jo mere lort du har kørende, desto flere ting kan man forsøge at bryde ind i.

En firewall er god ting, men den beskytter jo kun mod socket-forbindelser, som der umotiveret bliver oprettet ude fra. Hvad hvis din maskine selv opretter forbindelse gennem web-scripts eller andet?

Jeg kan f.eks. huske en tid, hvor man kunne hacke Internet Explorer ved at åbne hjælp-modulet og så eksekvere noget kode, som hentede noget andet kode, som der så hackede maskinen. Nu er Internet Explorer selvfølgelig i en usikker liga helt for sig selv men alligevel ;-)

Der var også nogle, som der (ved Defcon mener jeg?) hackede en Linux-maskine ved at bruge auto-mount-systemet. På den måde opnåede de root-adgang til en maskine. Og det sker jo kun fordi, at maskinen havde auto-mount installeret og kørende i det hele taget.

#5

Vel gør det ej. Du aner ikke hvad det handler om, for du kender ikke de forudgående samtaler.

#0

Som du beskriver det, så når diverse udvedkommende helt ind til din computer. De bliver ikke stoppet af din router. Enten fordi du ikke har nogen, eller fordi der er noget galt.

Du bor tilsyneladende et sted hvor i er overladt til jer selv,

Bruger du en mobil forbindelse. Helt ærligt, jeg har ikke tid til at hive oplysningerne ud af dig.

Hej
Jammen så undskyld, at jeg spurgte.
Det har jo vist sig, at når jeg starter en distribution uden Firewall aktiv under opstart af komputeren, så er netforbindelsen optaget - overtaget af en anden.
Og når jeg starter komputeren med en firewall aktiv under opstart, så har jeg en internetforbindelse, som jeg kan bruge.
Min udbyder er TDC, og mit modem med router hedder Netgear CG 3000, og det kræver Internet Explorer, for at kunne indstilles.

Du behøver ikke undskylde, blot at svare.

Bruger du trådløst? og hvis du gør, er der konfigureret en krypteringsnøgle?

Har du ringet til TDC support. De kan muligvis fortælle om der er noget galt.

Hvis ikke du kan konfigure routeren med Firefox, hvilket du burde kunne, så må du have fat i en Windows maskine for at indstille den.

Du skal kable maskinen til routeren for at konfigure den.

Hej
Jeg bruger en kablet forbindelse, og intet trådløst.
Jeg ville bare vide, om der er forskel på hvilken distribution man bruger, men det er der ikke, eller de forskellige brugerflader.
Og routeren vil ikke indstilles med Firefox, men kræver IE, og jeg vil ikke investere i Windows, kun for at indstille en router.

Lyder mærkeligt at det kun virker med IE, Jeg har konfigureret TDC og Fullrate m.f. routere med både chrome og firefox, og både fra Linux og Mac, men ellers må du låne en Windows bærbar.

Ja i princippet, så gør det en forskel på sikkerheden i Linux. Men det er ikke noget med en bestemt desktop at gøre..
KNJ i #5 har en ganske god pointe.. Altså jo mere du har kørende af software på din computer jo større risiko.. Det er vist nok det der hedder attack surface eller sådan noget :-)

#0

Jan i tilfælde af du ikke ved det, så er standard logon på TDC's routere admin og password

Det er vel ret teoretisk at risikoen følger hvor meget stuff man har kørende. I praksis hænger risikoen nok tættere sammen med hvor populært/udbredt det stuff man kører er.

Og i denne sammenhæng taler vi vel kun om angreb som kommer udefra via internettet, og ikke folk med fysisk adgang til maskinen eller malware som brugeren selv installerer og andet.

Foreløbig har jeg personligt endnu aldrig hørt om et Linux-system der er blevet pwned via internettet via normal desktop-software "i den virkelige verden".

Hej
Jeg kender godt admin og password, men får besked på at installere IE først.
Derudover har jeg en ren installation, bortset fra, Noscript i Firefox, og Lightning i Thunderbird, det er alt hvad jeg har installeret, og det gælder både nu i LMDE, og før i Fedora. Ingen udefra kommende programmer.
Jeg bruger heller ikke auto-login, så der er adgangskode på alt.

Hvilken router bruger du?

Hej
Det er et modem med router indbygget og den hedder Netgear CG 3000 fra TDC

#14: Jeg kender godt admin og password, men får besked på at installere IE først.

Du kunne jo ændre brugeragenten til 'Internet Explorer' i Firefox, når du vil tilgå din router.
Findes under menuen værktøjer.

#17. Sejt, den kendte jeg ikke.. er det den her plugin? https://addons.mozilla.org/da/firefox/addon/user-agent-switcher/

En gang kunne man bare bruge indstillingerne via about:config og tilføje en string med general.useragent.override og så skrive ens useragent der. Ved dog ikke om det stadig virker.

#20:
Jo det virker da vist endnu.

#0

Når du efter flere gode forslag får hul igennem til routeren, så er det en god ide både før og efter, at se hvordan dit LAN ser ud udefra.

Jeg gætter på at nogle har fundet ud af, at dit IP er et nemt offer. For at få denne konkrete information om din router, så besøg: https://www.grc.com/x/ne.dll?bh0bkyd2

Vælg All Service Ports når du port scanner din router.

Det er ikke godt nok før det ser sådan ud:

http://db.tt/4nAaVgUi

... med mindre du har en web eller ftp server, eller anden public service, hvilket jeg går ud fra ikke er tilfældet.

Hej
Jeg forstår ikke halvdelen af ordene, men jeg får denne besked efter test:
Your system has achieved a perfect TruStealth rating
Passed
TruStealth Analysis
Og den grønne firkant fik jeg også.
Jeg share ingen filer med nogen, det hele er på min komputer og Off-line.

Så er det på tide at opsummere.

- Din router lukker for alt udefra, som den skal gøre.
- Din computer har kun internet, når din computers software firewall er aktiveret.

Er det korrekt?

#0:

Er der mon en proxy involveret som starter samtidig med firewallen? For hvis systemet er sat op tli at bruge en proxy, vil der selvklart ikke være forbindelse når der er nede.

Hej
Ja, så vidt jeg forstår, så lukker routeren ifølge testen.
Når jeg starter komputeren op uden en aktiv firewall, så kan jeg ikke få forbindelse til internettet, hverken med Firefox eller opdateringen, og når jeg klikker på netværksikonet, så siger den at forbindelsen er optaget af en anden, og vil du vente til den bliver ledig.
Det er officielt kun min forbindelse, uden andre brugere, eller andre komputere, end den jeg selv bruger, og som sagt en kablet forbindelse - intet trådløst.
Jeg bruger ikke proxy.
Når jeg modsat starter komputeren med en aktiv firewall under opstart, så har jeg netforbindelse, og kan bruge den.

#26: Ja, så vidt jeg forstår, så lukker routeren ifølge testen.
Når jeg starter komputeren op uden en aktiv firewall, så kan jeg ikke få forbindelse til internettet, hverken med Firefox eller opdateringen, og når jeg klikker på netværksikonet, så siger den at forbindelsen er optaget af en anden, og vil du vente til den bliver ledig.

Underlig fejl hvad siger
netstat -anp --inet (kør den gerne med root privilegie og det kan værre en ide at rense outputter for opettede http forbindelser inden du paster.)
og
/sbin/ifconfig

Jeg vil mene der er forskel. Jo mindre kodebase, desto mindre "flade" at angribe. DWM bestræber sig på at være under 2000 SLOC, og jeg er ret overbevist om, at fx GNOME har en hel del mere.

#28:
Det kan godt være, at der er noget jeg ikke forstår. Men jeg kan altså overhovedet ikke se en sammenhæng mellem sikkerhed, og antal linjer i en wm? Man kan vel aldrig blive hakket gennem ens wm, kalenderprogram, filmanager eller soduko spil? Det er vel kun relevant, at tale om attack surface, når det er en flade som man rent faktisk kan angribe?

#26: Det er officielt kun min forbindelse, uden andre brugere, eller andre komputere, end den jeg selv bruger, og som sagt en kablet forbindelse - intet trådløst.

Er du sikker på den eventuelle trådløse del af routeren ikke er aktiv, selvom du selv bruger kabel?

Lad os nu for christs skyld holde os til det mest logiske istedet for at køre ud af diverse teoretiske app-injektions selv om det er utroligt interessant.

Dudsen's foreslag kan afgøre en del:

Eksempelvis sudo netstat -anp --inet både med og uden firewall

Jan fortæl hvilket IP din kabling bruger, og skulle det vise sig forskel på IP med og uden firewall, så er vi muligvis tættere på en forklaring.

Hvis fx din maskine foretrækker IP fra trådløst før den kablede, så vil det formentlig kunne forklare, at du intet internet har uden firewall, idet din software firewall muligvis blokerer for WLAN.

Du kan også se din IP adresse(r) fra en terminal med:

Den kablede med ifconfig
Den trådløse med iwconfig hvis der er nogen.

Jeg forstår at du ikke kender flere udtryk, derfor vil jeg anbefale at du får personlig hjælp, eventuelt køber den hvis du ikke kan leve med problemet.

Mvh

#31: Hvem siger du ikke kan hackes gennem f.eks. dit kalender program?Det er der vist ikke nogen der siger. Til gengæld sige du at alle underliggende systemer er potentielle angrebsflader. Det er det jeg tillader mig at stille spørgsmålstegn ved. Jeg vil vove at påstå, at de fleste dele af en DE, ikke er sårbare overfor angreb, og at det i praksis er totalt irrelevant om du kører GNOME eller Openbox.