Privacy en veiligheid op een Linux systeem

Op deze pagina:

Firewall
Rootkits
chkrootkit
rkhunter
Antivirus
Wachtwoorden
Gegevens versleutelen
Software up-to-date houden
Onnodige services uitschakelen
SSH toegang beperken

Elk systeem kan een doelwit worden van kwaadwillenden. Volledige veiligheid bestaat niet. Maar je kunt je systeem wel zo veilig mogelijk maken zodat je geen makkelijk doelwit bent.

Firewall

Met UFW en GUFW is het gebruiken vna een firewall eenvoudig geworden: Firewall gebruiken met UFW en GUFW.

Rootkits

Rootkits compromitteren het root gebruiker account en zijn moeilijk te detecteren en te verwijderen van een systeem.

chkrootkit

Chkrootkit controleert belangrijke bestanden in je systeem op rootkits.


# indien chkrootkit nog niet is geinstalleerd, 
# dan moet je dat eerst doen:
sudo apt install chkrootkit

# voor het controleren op rootkits heb je 
# root rechten nodig:
sudo chkrootkit

rkhunter

RootKit Hunter (rkhunter) is een rootkit detectie script dat een uitgebreid log plaatst op: /var/log/rkhunter/rkhunter.log . Rkhunter geeft aan welke belangrijke bestanden aangepast zijn. Dat hoeft niet altijd door een rootkit gedaan te zijn. Als je handmatig deze bestanden aanpast zullen deze bestanden ook als verdacht worden aangewezen.

Antivirus

ClamAV is een open source anti-virus programma met onder andere: een multi-threaded daemon, een command-line scanner en een tool voor automatische database updates.

Wachtwoorden

dat je sterke, lange, moeilijk te raden wachtwoorden moet gebruiken wist je waarschijnlijk al. Je kunt via de opdrachtregel ook wachtwoorden genereren: wachtwoord genereren.

Gegevens versleutelen

Bij de installatie van een Linuxsysteem krijg je meestal de mogelijkheid om je home-partitie te versleutelen, gewoon doen!

Incidenteel bestanden versleutelen kan ook: bestanden versleutelen en ontsleutelen.

Als je met USB-sticks werkt, dan kan het verstandig zijn om deze ook te versleutelen: een partitie van een usb-stick versleutelen.

Software up-to-date houden

Veiligheidsgaten in programma's worden in Linux meestal snel gedicht, maar dat werkt natuurlijk alleen als je je systeem up-to-date houdt.

Als je met een systeem werkt dat is gebaseerd op Debian/Ubuntu, dan werk je met apt. Voordat je gaat updaten is het verstandig om eerst je package lijst bij te werken:


sudo apt update

Daarna kan je het systeem bijwerken met:


sudo apt upgrade -y

De -y is om geen bevestigingen te hoeven geven.

Moderne systemen met een grafische desktop interface hebben ook de mogelijkheid om via deze grafische desktop interface met een paar muisklikken te updaten.

Meestal wordt je dan ook automatisch gewaarschuwd als er nieuwe updates zijn.

Onnodige services uitschakelen

Hoe minder er draait, hoe minder er aangevallen kan worden. Zien wat er openstaat: open poorten en hun processen opvragen.

SSH toegang beperken

Toegang van buiten via SSH brengt altijd risico met zich mee, beperk de toegang hiervan: ouder SSH protocol uitschakelen.

Verwante artikelen

Firewall gebruiken met ufw en gufw