Ubuntu is veilig om een aantal redenen:
* Ubuntu heeft een duidelijke grens tussen de normale gebruikers en gebruikers in de rol van computerbeheerder (sudo).
* De openbare programmacode maakt het opsporen van beveiligingsfouten gemakkelijk.
* Beveiligings-updates zijn vaak snel beschikbaar.
* Virussen zijn gericht op Windows systemen en hebben geen invloed op Ubuntu systemen.
Verbonden met het internet of een lokaal netwerk, overal loopt uw PC gevaar om besmet te raken met een virus of ingebroken te worden door onbevoegden. Soms komt het initiatief van de gebruiker doordat deze een ge?nfecteerd bestand download en opstart, maar het initiatief kan ook door een ge?nfecteerde website of een veiligheidslek in een netwerkprotocol komen.
Een infectie is niet het enige gevaar dat u als gebruiker loopt wanneer u verbonden bent met een netwerk. Ook kan een iets te nieuwsgierige medegebruiker of gewoon een ordinaire oplichter uw PC tot doelwit hebben gekozen om uw bestanden of priv? gegevens te stelen.
Hoe zorgt u nu dat uw PC redelijkerwijs tegen deze bedreigingen beschermd is?
Er is helaas geen enkele manier om voor 100% veilig te zijn. Daarnaast zijn veiligheid en gebruikersgemak soms tegenstrijdige eisen. Een PC, die nauwelijks in- en uitgaand verkeer toestaat, is waarschijnlijk niet een systeem waar u makkelijk en lekker op kunt werken. De gebruiker moet geen gevangene in zijn eigen gevangenis worden.
Redelijkerwijs: u beschermen tegen de meest voorkomende bedreigingen zonder dat dit ten koste gaat van de effici?ntie van het systeem.
Samenvatting
Veiligheid verkrijgt u niet door wat programma's te installeren en achterover te leunen. Goede beveiliging vraagt doorlopend aandacht.
Ubuntu is standaard al behoorlijk veilig. Zo is het beheer-account standaard uitgeschakeld. Beheertaken uitvoeren kan natuurlijk wel, doe dit met sudo (voor terminalprogramma?s) of gksudo (voor programma's die een grafische gebruikersinterface hebben).
Een firewall of virusscanner zijn normaal gesproken niet nodig als u Ubuntu gebruikt.
Standaard zijn er geen netwerkservices actief, en er zijn geen virussen bekend die in Ubuntu hun schadelijke werk kunnen doen.
Hebt u een webserver of deelt u bestanden met andere computers, dan kan een firewall en/of virusscanner een nuttige toevoeging zijn.
De Ubuntu pakketbronnen bevatten tienduizenden veilige software-pakketten die vrij ge?nstalleerd en gebruikt kunnen worden. Bij het gebruik van software uit andere bronnen is de gebruiker zelf verantwoordelijk om te beoordelen of dit betrouwbaar is.
Virusscanners en Firewalls
Voor de mensen die met Windows gewerkt hebben, zijn virusscanners en firewalls bekende termen. Omdat Linux anders werkt zijn deze minder belangrijk.
Virussen
Computervirussen of wormen maken gebruik van fouten of veiligheidsgaten in software. Op dit moment zijn er geen actieve virussen voor Linux bekend. Maar linuxcomputers zijn net zo goed doelwit als computers die een ander besturingssysteem gebruiken, veel grote (en dus waardevolle) internetsite's lopen op Linux dus is er geen gebrek aan motivatie om Linux te kraken.
Sommige mensen suggereren dat de Linuxgemeenschap zelfingenomen is of achterloopt als het om virussen of andere veiligheidskwesties gaat. Deze suggestie is niet waar. De ontwikkelaars van Linux hebben virussen niet genegeerd; het systeem is zodanig opgebouwd dat het goed bestand is tegen virussen en omdat de code open is zijn er letterlijk duizenden mensen die de code controleren op fouten.
Virusscanners werken in bijna alle gevallen "reactief", dat wil zeggen dat ze alleen bescherming bieden tegen virussen die al bekend zijn bij de makers van de scanner. Anti-virusprogramma's kunnen alleen bescherming bieden tegen een nieuw Linux virus NADAT dat virus gemaakt is, niet ervoor.
Werkelijke bescherming bestaat uit het repareren van de fout of het veiligheidslek in de software. Deze reparaties gebeuren door middel van veiligheidsupdates (die vaker uitkomen in Ubuntu dan in Windows).
Het is moeilijk om een virus te installeren op een Linux computer, maar het is zeker niet onmogelijk. Het grootste gevaar zit in onbetrouwbare pakketbronnen en onveilige code die een (onwetende) beheerder uitvoert.
Redenen om geen virusscanner te gebruiken zijn:
1. Een virusscanner zoekt naar virussen voor het Windows besturingssysteem.
2. Virusscanners geven regelmatig een valse melding.
3. Het isoleren of onschadelijk maken van het virus werkt slecht.
4. Er zijn op dit moment geen actieve Linux virusen!
# Onder Linux wordt de uitvoerbaarheid van een bestand niet bepaald door een extensie (bijvoorbeeld .exe) maar door rechten die op dit bestand zitten. Elk nieuw aangemaakt bestand is onder Linux niet uitvoerbaar en de gebruiker zal zelf eerst actie moeten ondernemen om het aangemaakte bestand uitvoerbaar te maken.
# Onder Linux heeft een normale gebruiker maar zeer beperkte rechten. Zo kan een normale gebruiker geen essenti?le systeemopdrachten uitvoeren en is de werkomgeving van deze gebruiker eigenlijk beperkt tot zijn eigen home map.
Firewall
Een firewall is een extra laag in de beveiliging om ongewenst netwerkverkeer tegen te houden en eventueel misbruik als gevolg van een foute instelling te voorkomen. Een ander doel kan zijn dat de netwerkbeheerder bepaalde services onbereikbaar maakt voor de gebruikers. Het is bijvoorbeeld mogelijk dat gebruikers geen mogelijkheid mogen hebben om de website
www.voorbeeld.nl te bekijken of om gebruik te maken van peer-to-peer (p2p) programma's.
Standaard wordt Ubuntu geleverd met een firewall, iptables, maar deze is standaard niet ingesteld. Dit is logisch want op een standaard Ubuntu installatie zijn geen netwerk services te bekennen. Een firewall is dus overbodig.
---------------------------------------
Veiligheid kort en krachtig
1. Allereerst: 100 % veiligheid bestaat niet. Niet in het leven in het algemeen, en ook niet in de digitale wereld. Zelfs niet als uw computer op Linux draait. Gezond verstand gebruiken is dus altijd noodzakelijk. En zelfs dan kan het mis gaan. Het is niet anders. Een bepaald risico, hoe klein ook, hoort er nu eenmaal bij.
Over virussen, firewalls en veiligheidsgaten kan ik kort zijn:
Een virusscanner heeft u niet nodig in Linux. Want een virus kan in Linux niets beginnen. Hoofdzakelijk hierom: om zich te installeren op uw computer, heeft een virus uw wachtwoord nodig. En dat heeft hij niet. Daarom zijn er ook geen Linuxvirussen in het wild te vinden.
Het enige waar u zeer terughoudend mee hoeft te zijn, is het installeren van programma's van buiten de pakketbronnen. Losse installatiebestanden (doorgaans met de extensie .deb) die u binnenhaalt vanaf een website, net zoals in Windows: vage schermbeveiligers, onduidelijke "leuke" grafische thema's, bepaald inbrekersgereedschap. Kortom, de bekende rotzooi. Blijf ervan af, dan loopt u geen risico.
Installeer alleen die "losse" progjes van buiten de pakketbronnen, die boven elke verdenking staan, zoals bijvoorbeeld Google Earth, Sun Java JRE, Frostwire. Haal ook die alleen binnen vanaf de website van de maker.
http://sites.google.com/site/computertip/veiligheid
http://wiki.ubuntu-nl.org/VeiligheidKort
MVG en veel leesplezier Tom.
windows versus Ubuntu
veiligheid Linux Ubuntu.
Linux User #456621#
Lineaire weergave
