Computer sikkerhed

Af denmark loco team | Published: 26/09/2013

Forord

Spørgsmål og kommentarer til guiden kan skrives i denne tråd i forum.
Bidragydere til denne guide

Indhold

Indledning
Almindelige brug (f.eks. surf, tekstbehandling, billed- og videoredigering på Privat router)
Avanceret brug (f.eks. anvendelse af computeren på delte netværk og tilgang til “kritiske” hjemmesider)
Opsummering

Indledning

Vi har valgt at skrive denne artikel med udgangspunkt i Linux generelt og ikke Ubuntu, men det er i bund og grund det samme.

Almindelige brug

Hvis du er en almindelig Ubuntu-skrivebords bruger, der kun bruger din computer til de mest almindelige ting, så er de 7 gode råd. Du bør:

1. Straks installere sikkerhedsopdateringer, når du får besked.

2. Ikke installere antivirus, som du *virkelig* ikke får brug for i Linux, medmindre du deler filer med Windows brugere.

3. Aktivere firewallen (sudo ufw enable) uden yderligere indstilling.

4. Holde dig til de officielle Ubuntu program-kilder så meget som muligt, og kun forsigtigt afvige fra dem, når det er strengt nødvendigt.

5. Holde Java (både OpenJDK og Oracle Java) som standard deaktiveret i din browser, og kun aktivere Java, når det er nødvendigt.

6. Bruge Windows emulatoren Wine med forsigtighed.

7. Vigtigst af alt, bruge din sunde fornuft. Den største sikkerhedstrussel er typisk fundet mellem tastaturet og stolen.

Hvis du har højere eller mere specifikke sikkerhedsbehov, så læs videre på https://wiki.ubuntu.com/BasicSecurity

Avanceret brug

Antivirus
Der er IKKE brug for antivirus på et Linux system. Så kort kan det siges og den er faktisk ikke længere.

Virus er programkode der inficerer din computer og får det til at udføre kommandoer – ligesom et hvilket som helst andet program – det er blot ikke i din kontrol. Den slags kode har det meget svært i Linux systemer, fordi koden ligger åbent fremme, og der er en masse mennesker der hele tiden tjekker den.

En anden årsag til at Virus ikke er en problemstilling på Linux er at der ikke kan køres systemkode, med mindre det er tilladt af brugeren. Hver gang du forsøger at ændre noget i selve systemet sætter det sig på bagbenene (med mindre du kører som administrator – hvilket svarer til at købe et hus uden døre og vinduer – DON’T), og kræver dit kodeord. Ødelæggende kode ville ikke kunne lægge sig ind uden du accepterer det – og hvilken indbrudstyv ringer til politiet for at sige at man bryder ind i et hus!

Et andet væsentligt argument mod virus er den udviklingsmodel der ligger bag ved Linix (og OpenSource). Kildekoden ligger åbent fremme, hvilket betyder at man altid kan se hvad programmet gør. Hvilket så igen betyder at man kan lukke huller hurtigt og effektivt, når de bliver opdaget. En programmør der lægger en bagdør (et bevidst hul i softwaren) vil ødelægge sit ry inden for OpenSource verdenen. Og det er ikke kun i fodboldverdenen at selvmål bliver betragtet som dumheder af yderste grad. Åbenhed og frihed er en computervirus’s værste fjende

Den eneste årsag til at du skulle installere antivirus software på dit system er hvis du kører en mailserver der der sender mails til windowsbrugere. Men så igen – hvis de har ordentlig virusbeskyttelse på deres maskiner så er der ikke behov for det.

Hvis du kører Ubuntu så glem ALT om det! Du har sluppet Windows, og nu er det på tide at du slipper mareridtet om en inficeret maskine.

Firewall
Der er en god grund til at bruge en firewall på Linux, og det er sikkerhedshuller i f.eks. X serveren og andre netværksprogrammer, som så med en firewall kan blive utilgængelig.
Har computeren derimod ikke en firewall kan sikkerhedshullet udnyttes.

Sidder du bag en router er du stadig i farezonen, især hivs du f.eks. har en inficeret Android app der indsamler information også ringer hjem, du kan også muligvis have en Windows computer, der kan blive inficeres, og således bruges til at angribe din helt ubeskyttede Linux maskine.

Endelig kan der også være fejl i routerens software, hvilket der rent faktisk stadig er i rigtig mange routere.
Det er UPnP der hullet som en si:
http://www.howtogeek.com/136160/new-security-hole-found-in-wi-fi-routers-disable-upnp-to-protect-yourself/

Firewallen i Linux styresystemer er en så kaldt SPI (Stateful Packet Inspection) Firewall, der forhindrer at en forbindelse til computeren kan ske, medmindre at computerens bruger eller en daemon (en service) har taget initiativ til en forbindelse.
Firewallen bor inde i kernen, og der er mange forskellige slags administrationsprogrammer der kan styre den.

Opsummering

Ubuntu (Linux) brugere: Glem alt om ovenstående – nyd friheden – så længe du holder dit system opdateret gennem den automatiserede opdatering!

Windows brugere : Bed alt hvad i har lært, opdater styresystem, drivere, programmer så snart det er muligt, installer anti-virus (kan anbefale freeav.com), anti-spyware og …….. .

HUSK BACKUP Rigtige mænd tager ikke backup – de græder bare. På ethvert system kan der komme hardwarefejl også Linux

Bidragydere til denne guide

thj01
Christian_Arvai
lath
ubuntuuser42

 

Bookmark the permalink.

One Comment

  1. Keld Sørensen
    Posted 28/04/2014 at 15:49 | Permalink

    Hej med jer !

    Jeg har med fornøjelse læst guiden da jeg er helt ny bruger af Lubuntu 14.04 og meget imponeret heraf !

    Jeg er ved at sætte et par maskiner op til nogle ældre familiemedlemmer, så det skal bare være !lige ud af landevejen” men alligevel en grad af sikkerhed.

    I slutter af med at skrive om Ubuntu-brugere (… og jeg går ud fra det også gælder Lubuntu-brugere) at de bare skal glemme alt det ovenståend … men vel ikke “sudo ufw enable” , og bare én gang for alle på en maskine ?

    NB: Feltet ‘Website’ vil ikke akceptere min: kelds.weebly.com – why ?

One Trackback

  • By Guide oversigten on 27/09/2013 at 16:26

    […] for trin guiden Terminalen grundlæggende Terminalen avanceret Computer sikkerhed Redigering af tekstfiler […]

Skriv en kommentar

You must be logged in to post a comment.

Follow us