Linux (Ubuntu) og sikkerhet

[Woolly]

Er et par spørsmål jeg har angående sikkerhet når det gjelder linux.

 

Hvilken risiko er det om man ikke bruker brannmur og man laster ned distroer etc. over torrent eller frostwire?

 

Hvordan finner man ut om man har blitt utsatt for spyware etc, sjekker clam-av andre ting enn kun virus?

 

PC'en fikk en forced check etter at den hadde boota 28 ganger, hva menes med:

"Warning: could not load blacklisted module ipv6" eller noe i den duren?

 

Og hva er dirmngr?

[Sokkalf™]

Bruker du en standard Ubuntu-installasjon, uten å ha lagt inn noen servere (ssh, mail, web etc), så skal du være veldig sikker. Spyware finnes ikke til linux, såvidt jeg vet. ClamAV sjekker nok bare virus, men denne er beregnet på å finne Windows-virus (i mail om man f.eks kjører mailserver, eller på windows-shares om man kjører samba-server). Ser ikke helt nytten av å bruke ClamAV om man ikke trenger å sjekke windows-filer med den.

 

Ext3-filsystemet kjører såvidt jeg vet en check etter et visst antall boots.

 

Fra "man dirmngr" :

DESCRIPTION
      Dirmngr  is  a  server for managing and downloading certificate revocation lists (CRLs) for X.509 certificates and for downloading the certificates
      themselves. Dirmngr also handles OCSP requests as an alternative to CRLs. Dirmngr is either invoked internally by gpgsm (from gnupg  1.9)  or  when
      running as a system daemon through the dirmngr-client tool.

[Langbein]

Hvilken risiko er det om man ikke bruker brannmur og man laster ned distroer etc. over torrent eller frostwire?

En "klassisk" brannmur er rett og slett bare et pakkefilter som konfigureres til å tillate trafikk ut i fra bestemte kriterier, f.eks.: IP-adresse, protokoll, portnummer.

 

Mange tror nok at en brannmur er magisk enn den er. For hvis du skal sette opp bittorrent eller andre ting, må du uansett legge inn firewall-regler som tillater trafikk på portene som brukes av bittorrent, så da er du egentlig like langt.

 

Hvis noen likevel greier å cracke boksen din via bittorrent, må det være fordi bt-klienten din er sårbar. Derfor er det viktig å holde systemet oppdatert (noe som er veldig enkelt i linux ), og i tillegg ikke gjøre dumme ting som å kjøre programmene som root.

 

Nå var jeg kanskje veldig negativ her - firewaller har såklart en funksjon, men de må konfigureres riktig, og brukeren må vite hva de kan og ikke kan stoppe.

Hvordan finner man ut om man har blitt utsatt for spyware etc, sjekker clam-av andre ting enn kun virus?

Hvilke virus og annen malware?

 

Det selges en rekke antivirus-løsninger til linux, men disse benytter akkurat samme definisjonsfiler som tilsvarende Windows-produkter fra Kaspersky, Avira og andre. De brukes derfor i all hovedsak for å finne Windows-virus. Det lages nok langt flere Windows-virus i løpet av en måned enn det har blitt laget virus til Linux i løpet av hele dette OSets levetid, og de få "virus" som finnes trenger heller ikke noen antivirus for å beskyttes mot, da de ikke lenger virker på oppdaterte systemer. Så hold boksen oppdatert isteden, og ikke last ned programmer fra obskure kilder

 

Forsåvidt finnes programmer som chkrootkit, som kan scanne boksen din etter kjente rootkits, men det er alltid mye bedre med preventive tiltak.

[olefiver]

PC'en fikk en forced check etter at den hadde boota 28 ganger, hva menes med:

"Warning: could not load blacklisted module ipv6" eller noe i den duren?

piv6 er en kjerne modul, en driver som ikke er kompilert direkte inn i kjerna og kan dermed lastes inn ved behov.

Det er vanlig for distroer å lage en kjerne med de fleste ikke-kritiske drivere kompilert som moduler pga en aldri vet hva slags maskinvare en bruker sitter med.

ipv6 spesifikt er en modul for IP-versjon 6. Vi bruker i dag for det meste IP versjon 4, eller ipv4. Noen programmer og drivere kan være avhengig av at kjerna/nettverkskortet enten er satt opp med ipv4 eller ipv6, og ikke begge samtidig. Da vil ipv6 bli svartelistet så den modulen ikke skal bli lastet inn automagisk ved oppstart. Du ser den linja fordi Ubuntu syns det er god oppførsel å si i fra; kanskje du vil kjøre et ipv6 system... så den sier ifra.

 

Når det gjelder forced check er dette (mest sannsynlig) av filsystemet. Som Sokkalf^ sier det er vanlig å legge inn en skjekk av filsystemet ved jevne mellomrom, f.eks. etter 29 oppstart.

 

Resten burde være besvart...