---

På min Xp pro sp2 havde jeg en fin firewall og jeg kørte med kaspersky
antivirus.

Nu har jeg så spurgt flere forskellige steder om man skal bruge antivirus
pogrammer på
linux, og aldrig har jeg fået et klart svar.

Er linux mere sikker ind Windows eller hvad?

Og er der noget firewall indbygget i ubuntu eller kan det hentes et sted,
eller er det
overhovedet nødvendigt for linux?

---

On 2006-07-12, tpct <txt@cYYY.dk> wrote:
> Nu har jeg så spurgt flere forskellige steder om man skal bruge antivirus
> pogrammer på
> linux, og aldrig har jeg fået et klart svar.
> Er linux mere sikker ind Windows eller hvad?

Antivirus forstået som sådan et program man har kørende nede i hjørnet/i
baggrunden. Nej. Det er ikke nødvendigt.

> Og er der noget firewall indbygget i ubuntu eller kan det hentes et sted,
> eller er det
> overhovedet nødvendigt for linux?

Der er selvfølgelig altid iptables, men hvad er det du forsøger at opnå?

Hvis du ønsker sådan et program der popper op og spørger om jusched.exe
må forbinde sig til internettet og du i forvildelse bare svarer ja, så
nej, det er ikke nødvendigt.

/Sune

---

Den Wed, 12 Jul 2006 11:59:21 +0000 (UTC) skrev Sune Vuorela:
>
> Hvis du ønsker sådan et program der popper op og spørger om jusched.exe
> må forbinde sig til internettet og du i forvildelse bare svarer ja, så
> nej, det er ikke nødvendigt.

Det kommer i sidste ende an på hvor meget idiot man er (for nu at
sige det "pænt"). Jo, man kan sagtens installere et program der
sender informationer til andre, præcis som man kan under Windows. Men
hvis man tænker sig bare en lille smule om, installerer man ikke et
sådant program. Heller ikke hvis man kører Windows.

Mvh
Kent

(Der hverken har antivirus eller firewall på XP-maskinen - som dog
er placeret bag en NAT, men med åbent for alle udgående forbindelser).
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

"Sune Vuorela" <nospam@vuorela.dk> skrev i en meddelelse

> Antivirus forstået som sådan et program man har kørende nede i hjørnet/i
> baggrunden. Nej. Det er ikke nødvendigt.


Jamen er det kun windows der bliver angrebet af virus og hacker?

Det er måske fordi alle virusser er lavet til windows?
men derfor skulle der vel stadig være hacker og lidt virus der ville forsøge
at angribe ens linux system og pc gennem internettet...

---

Den Wed, 12 Jul 2006 17:35:19 +0200 skrev tpct:
> "Sune Vuorela" <nospam@vuorela.dk> skrev i en meddelelse
>
>> Antivirus forstået som sådan et program man har kørende nede i hjørnet/i
>> baggrunden. Nej. Det er ikke nødvendigt.
>
>
> Jamen er det kun windows der bliver angrebet af virus og hacker?
>
> Det er måske fordi alle virusser er lavet til windows?
> men derfor skulle der vel stadig være hacker og lidt virus der ville forsøge
> at angribe ens linux system og pc gennem internettet...

Helt så simpelt er det ikke. Computer-virus er ikke som en
influenza, der selv kan trænge ind i cellerne. Før virus'en kan
gøre nogen skade, skal den lukkes ind på computeren. Det kan så
gøres på flere måder:

- ved at inficere programmer der kopieres. Det var det mest populære
i Amiga-dagene, men kan sikkert stadig findes på diverse peer2peer
netværk.

- ved at narre brugeren. Ekstremt populært, man mail'er bare en
virus til folk man ikke kender, og skriver "kør lige den her, det
er ikke en virus, på ære". Dem der tænker bare en lille smule over
hvad de foretager sig sletter så mail'en, men de sidste 90%
installerer gladeligt virus'en.

- ved at angribe et sikkerhedshul, fx i IIS, Microsoft SQL-server
eller Outlook Express for at nævne nogen af de berømte/berygtede.

Den første virker på alle systemer, men kræver altså at man installerer
programmer af tvivlsom herkomst.

Den anden har ikke noget med OS'et som sådan at gøre, men dem der tror
på at Tante Olga skriver engelsk og mail'er et billede af Anna
Kournikova uden tøj på, er typisk de samme som tror på alt hvad
Microsoft siger om at Windows er nemt at bruge, og alt andet er for
svært. (Det kan ikke være deres egen erfaring at Linux er for svært,
når de aldrig har prøvet). Dertil kommer at mange mail-programmer
på Windows giver mulighed for at installere en virus ved at
dobbeltclicke på den. På en Linux, ville man først skulle gemme
filen, og dernæst give sig selv lov til at køre den.

Den sidste kræver at der er et sikkerhedshul. Alle systemer har
sikkerhedshuller, men ikke alle er lige hurtige til at lukke hullerne
når de bliver fundet. I Linux-verdenen plejer man at regne i timer,
hvor det hos Microsoft godt kan tage en måned inden man overhovedet er
overbevist om at hullet er værd at lukke. Og når endelig de har
fået løst problemet, skal man lige vente til onsdag, så rettelsen
kan komme med i den ugentlige (eller er det hver anden uge?)
Windows Update.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

---

> Helt så simpelt er det ikke. Computer-virus er ikke som en
> influenza, der selv kan trænge ind i cellerne. Før virus'en kan
> gøre nogen skade, skal den lukkes ind på computeren. Det kan så
> gøres på flere måder:
>
> Mvh
> Kent


Ok tak for det.

Men hvad nu hvis man så siger at der er kommet en virus ind i et linux
system uden antivirus, det kan jo ske.
Så ville man aldrig opdage at den var kommet jo?
Og den ville jo så kunne nå at ødelægge noget!

---

tpct wrote:
> Men hvad nu hvis man så siger at der er kommet en virus ind i et linux
> system uden antivirus, det kan jo ske.
> Så ville man aldrig opdage at den var kommet jo?

Der findes forskellige programmer, der jævnligt tester systemet igennem
og holder øje med om alt er som det skal være. "Tripwire" er et
eksempel. Men det er lidt overkill for en alm. bruger-maskine.

> Og den ville jo så kunne nå at ødelægge noget!

Uha... det går meget hurtigere end du forestiller dig. I princippet er
din maskine "ødelagt" i det øjeblik det fjentlige program er kommet ind
på den. Der er principielt kun en løsning: at re-installere.
Derfor er det meget mere interessant at forhindre fjentlig software på
computeren, end at rende rundt og rydde op efter det som er kommet ind.

Det er ikke noget specielt for Linux. Sådan er det også på Windows. Er
din maskine kompromiteret bør du finde hullet, re-installere (og lappe
hullet). Den eneste grund til det opleves anderledes er at folk ikke
gider/kan re-installere og der derfor er penge i for anti-virus firmaer
at sætte sig ned og minutiøst analysere hvad forskellige virus gør, så
man har et lille håb om at kunne være sikker på at have ryddet op efter dem.

Peter

---

tpct wrote:

> Og er der noget firewall indbygget i ubuntu eller kan det hentes et sted,
> eller er det
> overhovedet nødvendigt for linux?
>
>

Der findes et glimrende grafisk konfigurationsværktøj ved navn FireStarter.

mikkel@darksta$ apt-cache search firestarter
firestarter - gtk program for managing and observing your firewall

sudo apt-get install firestarter

Der kan du nemt konfigurere en simpel firewall. Om det er nødvendigt
eller ej er der delte meninger om, men det skader jo ikke :)

--
/mikkel
Those penguins... they sure 'aint normal...

---

"tpct" <txt@cYYY.dk (slet YYY)> wrote in message
news:44b4d991$0$2103$edfadb0f@dtext02.news.tele.dk...
> På min Xp pro sp2 havde jeg en fin firewall og jeg kørte med kaspersky
> antivirus.
>
> Nu har jeg så spurgt flere forskellige steder om man skal bruge antivirus
> pogrammer på
> linux, og aldrig har jeg fået et klart svar.
>
> Er linux mere sikker ind Windows eller hvad?
>
> Og er der noget firewall indbygget i ubuntu eller kan det hentes et sted,
> eller er det
> overhovedet nødvendigt for linux?

På Windows vil de fleste normalt bruge en user med administrator
rettigheder, dermed har en evt virus, spyware eller trojan frit løb til at
lave ulykker.

Under Linux vil du normalt altid bruge en non-root user, og kun bruge root
når du skal opdaterere eller installere software, dermed er det minimalt
hvor meget skade en evt virus vil kunne lave.
Email programmer og web browsere til Linux er desuden bygget således at de
aldrig pr default starter udførsel af et program der downloades, bruger
bliver altid spurgt først hvad der skal ske med filen.

På Linux findes der dog andre farer, især hvis du har en web server eller
ftp server installeret på din maskine.
Der sidder folk derude og keder sig og bruger tiden på at bryde ind på andre
folks maskine, jeg ser dagligt den slags angreb mod min server - især stom
angreb mod FTP og SSH hvor der åbentbart tømmes en telefonbog af navne mod
min server.
Pga en fejl i en af mine web sider, en PHP side, fik jeg besøg af en trojan
der kom ind via min web server og lå gemt med åbent hul på min server i 1/2
års tid, jeg fandt den ved et tilfælde, det lærte mig en hel del om
sikkerhed, læs mere på http://swampthing.dk/attack1/

Til Linux findes gratis antivirus og antispam tools der kan kobles på din
email modtagelse, søg på google efter clamav og spamassassin.

Kan ellers anbefale alle at læse
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html

Mvh
Torben