Beetje offtopic: Stel (gaat niet gebeuren) maar aantal Linux gebruikers neemt gigantisch toe. Op alle thuis pc's staat nu voor 50% Linux geïnstalleerd. Vanwege o.a. systeemeisen Windows 11. Is Linux dan nog zo veilig als nu of wordt het minder veilig omdat hackers zich nu ook op Linux gaan richten? Wat denken jullie?

MOD Edit: Bericht afgesplitst van: viewtopic.php?p=201020

Naar mijn mening staat het aantal gebruikers van welk OS dan ook los van de veiligheid in beginsel. Al zullen de bad guys zich altijd richten op een OS die populair is of veel in gebruik is. Maar dan nog is de gebruiker de zwakste schakel in de keten van computerbeveiliging. Zo werden Mac OS gebruikers via malafide links opeens ook getroffen met browser-lockers a.k.a ransomware.

Verder zal Linux niet onveiliger worden wanneer de populariteit toeneemt, het gevaar zit 'm immers in de zero-day vulnerabilities die misbruikt kunnen worden middels exploits. Omdat Linux open-source is worden die sneller ontdekt en gepatcht. Bij Windows kunnen dergelijke zero-days voor een langere tijd misbruikt worden als de exploit nog niet geopenbaard is of de kwetsbaarheid door MS zelf is ontdekt etc...

En daarentegen draait menig - of nagenoeg iedere - server in een datacenter voor hosting op Linux, dus wanneer Linux gevoelig zou zijn zou dat het perfecte doelwit zijn voor de bad guys. Niet de thuisgebruiker met Ubuntu, Mint etc...

Maxstar schreef: Maar dan nog is de gebruiker de zwakste schakel in de keten van computerbeveiliging

Mee eens (met een kleine kanttekening). Je ziet nu veel minder Windows pc's met Malware. Dat is voornamelijk omdat Windows beter beveiligt is, niet omdat gebruikers bewuster zijn met hun pc gebruik.

Maxstar schreef: En daarentegen draait menig - of nagenoeg iedere - server in een datacenter voor hosting op Linux, dus wanneer Linux gevoelig zou zijn zou dat het perfecte doelwit zijn voor de bad guys

Linux servers hebben zeker een groot marktaandeel. Echter hebben de beheerders van de servers (veel) meer kennis dan de gemiddelde pc gebruiker (waardoor het ook veel veiliger is)
Veel servers hebben bijvoorbeeld alleen de bash shell en geen grafische interface (dit maakt het al een stuk veiliger)
Daarnaast staan de servers vaak achter een dichtgetimmerde firewalls etc.
Hierdoor is het voor een hacker wel een uitdaging om binnen te komen i.c.m. de veiligheid van Linux zelf.

Rick13 schreef: Daarnaast staan de servers vaak achter een dichtgetimmerde firewalls etc.
Hierdoor is het voor een hacker wel een uitdaging om binnen te komen i.c.m. de veiligheid van Linux zelf.

Dit is niet helemaal waar, juist op servers staan vaker bepaalde poorten open dan bij een reguliere modem/router by default voor thuisgebruik. Maar daar kan @Black Tiger wellicht beter op inhaken.

Heel veel jaren terug ben ik bezig geweest met de Certified Secure challenges, en zo te zien werken ze nog steeds. Ook Heeft de politie voorheen erg leuke challenges gehad! Ook heb ik eens een pentest op mijn eigen netwerk na de router en destijds pfSense als tweede firewall laten uitvoeren. Was echt geinig met een gepensioneerde PCW'er / Chato...

Rick13 schreef: Daarnaast staan de servers vaak achter een dichtgetimmerde firewalls etc.

Gezien het verzoek er op in te haken, kan ik dit statement ontkennen. Althans standaard. Vanuit het oogpunt van shared hosting gezien ligt dat veelal aan het image van het datacenter. In sommige gevallen staat er een heel erg basic stukje script op met enkele poorten open maar in de meeste gevallen krijg je gewoon een open server.
Het is dan aan de huurder van de server (of eigenaar als het colocatie is) om er een firewall op te installeren.
Sommige datacenters verzorgen ook nog eigen stukken firewall die je dan zelf kunt instellen. En een enkele provider zoals Transip die heeft dan een actief ingestelde firewall als je een VPS huurt.

Standaard hebben servers helemaal geen desktop omgeving want dat is onzinnig voor een server. Behalve misschien voor game servers maar dan zit je weer meer in het Windows segment te kijken.

Linux voor thuis is niet interessant voor hackers om te proberen te hacken. Je wilt echter niet weten hoe populair Linux servers in shared hosting omgevingen zijn bij hackers. En dat heeft niet zozeer er mee te maken dat het Linux is, maar met het feit dat het servers zijn en.... er gebruikers op zitten.
Op servers draaien applicaties, daar kunnen gaten in zitten waardoor misbruik of hacks mogelijk zijn, en zoals we dat weten van Windows is dat bij gebruikers nog een stuk erger. Denk maar eens aan de populariteit van Joomla en tegenwoordig gelukkig meer Wordpress met alle addons en opties die men gemakkelijk kan installeren. En men wil niet betalen dus gaat men hier en daar thema's downloaden. Zogenaamd free maar wel encrypted zodat men dan niet "de code kan jatten", maar veelal gaat het dan om base64 encrypted php bestanden in de thema's, die doodleuk je website open zetten voor hackers of nog erger, je wachtwoorden lekker doorspelen.
En aldus kan er weer een account misbruikt worden voor spamming of erger, afhankelijk van de ingestelde beveiliging van de server door de server beheerder. Maar zelfs dat kan soms niet voldoende zijn als er bijv. een lek wat root toegang kan geven in Apache (of andere webserver applicatie) of Exim/Postfix zit.
En dan hebben we het nog niet eens gehad over mysql/mariadb waar hackers heel graag gegevens uit halen.

Maxstar schreef: dus wanneer Linux gevoelig zou zijn zou dat het perfecte doelwit zijn voor de bad guys. Niet de thuisgebruiker met Ubuntu, Mint etc...

Zie mijn uitleg. Ondanks dat Linux niet of nauwelijks gevoelig is voor malware, zijn Linux servers in datacenters toch bijzonder aantrekkelijk voor hackers als doelwit. Met name om te kunnen spammen maar ook voor diverse andere redenen (data stelen o.a.).
Je wilt echt mijn dagelijkse logs niet zien. En bij distributed attacks al helemaal niet.

Duidelijk verhaal @Black Tiger
Echter heb je het nu specifiek over webservers (zal wel de grootste aandeel hebben, uit mijn hoofd)
Maar als je binnen je bedrijf bijvoorbeeld een Linux server neerzet voor bijvoorbeeld file sharing of back-up.
Dan kan je server toch beschermen dat alleen "betrouwbare" ip adressen de server mogen bereiken?
Ik snap dat het niet waterdicht is.

Rick13 schreef: Echter heb je het nu specifiek over webservers (zal wel de grootste aandeel hebben, uit mijn hoofd)

Niet specifiek webservers maar shared hosting servers, dat is niet alleen web maar ook mail. En ook streaming servers.

Binnen een bedrijf kun je Linux ook gebruiken natuurlijk maar je vindt niet zo snel een goede Linux sysadmin dan een Windows admin. Ook met Windows kan dat trouwens hoor.

Zo werden bij het Gouvernement hier de afdelingen bijvoorbeeld o.a. gescheiden d.m.v. subnetting, verder werden ip's door DHCP alleen via mac adressen aan pc's toegekend en daarnaast werden op zijn minst op een aantal afdelingen weer die ip adressen ingegeven in de switches (of was men mee aan het oefenen toen ik daar was) voor nog betere bescherming. Zodat een ander ip (zelfs niet handmatig toegekend in de juiste range) geen toegang tot het netwerk kan krijgen. En daarnaast werd er nog gewerkt uiteraard met gebruikersaccounts die in diverse gebruikersgroepen vielen die ook elk hun rechten hadden.
En dat was dus met Windows. Daarnaast werd gezorgd (was toen NT4) middels opstartscripts dat gebruikers zelf niet niets konden installeren.
Je kunt het zo dicht timmeren als je wilt.

Backup werd toen nog dubbel gedaan, zowel op de backup servers alsook op een tapeserver (een joekel).

V.w.b. dat soort beperkingen op file sharing en beperking van ip adressen kan dat dus ook op Windows en Linux.

Black Tiger schreef: Binnen een bedrijf kun je Linux ook gebruiken natuurlijk maar je vindt niet zo snel een goede Linux sysadmin dan een Windows admin.

Volgens mij doet RedHat met hun RHEL nog steeds goede zaken op zat gebied. En Suse Linux zal ook ongetwijfeld nog een aardige klantenbestand hebben. Nu gaat het in deze 2 voorbeelden meer om de ondersteuning waarvoor betaald moet worden dan voor de software zelf.

Peer schreef: Volgens mij doet RedHat met hun RHEL nog steeds goede zaken op zat gebied.

Ik zeg ook niet dat het niet gebruikt wordt. RHEL doet zeker goede zaken maar hun klantenkring wordt niet echt groter, daarnaast is RHEL peperduur met support. Suse zal ook nog wel de nodige klanten hebben. Ben eigenlijk best wel nieuwsgierig naar wie dat allemaal heeft draaien, buiten hosting bedrijven om dan.

Wat ik bedoel is dat als een bedrijf zou willen overstappen naar Linux, zie dan maar eens een goede sysadmin te vinden. Linux OS is immers genoeg te vinden zo goedkoop of zo duur als je het maar wil maken. De meeste goede hebben al een baan en stappen niet snel over. Staan genoeg vacatures open met hele leuke salarissen.

Ik begrijp dat IP beperkingen zowel op Linux als op Windows kan

Buiten dat Linux beheerder moeilijker te vinden zijn, zijn deze beheerder ook veel duurder.

Je kan een systeem inderdaad zo dicht timmeren als jezelf wilt. Uiteraard loop je dan ook tegen beperkingen aan.

Rick13 schreef: zijn deze beheerder ook veel duurder.

Klopt, dat is een logisch gevolg van vraag en aanbod. Hoe moeilijker verkrijgbaar, hoe duurder. Dat is met alles zo.

Je kunt zeker tegen bepaalde beperkingen op lopen, de vraag is of dat het werken moeilijker maakt. In ons geval niet, maar met externe software kan dat wel eens gebeuren. Zo keek ik in de pauze graag naar mijn eigen site. En opeens lukte dat niet meer. De software die links controleerde had schijnbaar het ip van de shared hosting server in een blacklist gezet. Vermoedelijk omdat er een ander domein aldaar malware verstuurde.
Dan kon mijn domein wel in de whitelist gezet worden, maar ik was helaas helpdesk en geen applicatiebeheerder en die ging daarover. En die zette niets in een whitelist wat hobby was, alleen werkgerelateerde dingen. Ja dat heb je dan wel.
Maar vanuit werkgevers oogpunt gezien is dat ook redelijk.

wat dat betreft kan je beter een hoge functie bekleden in de ICT
Dan kan je zelf beslissen of een website doorgelaten moet worden of niet..

Maar denk dat je toentertijd best veel geleerd hebt?

Best grappig, denk dat deze werkervaring jaren geleden is. En heel veel technieken en mogelijkheden zijn nog steeds actueel..
Hoe ging in het begin jaren eigenlijk de firmware updates van de switches?

Dwaal lekker af haha

Rick13 schreef: wat dat betreft kan je beter een hoge functie bekleden in de ICT Dan kan je zelf beslissen of een website doorgelaten moet worden of niet..

Persoonlijk zou ik zo'n positie niet ambiëren, sowieso zijn dat soort leidinggevenden - vaak - verweesd geraakt van de dagelijkse praktijk en denken veelal in protocollen met betrekking tot meer en meer beperkingen voor de eindgebruikers. Totdat ze zelf een probleem via een cliënt moeten oplossen en tegen alle beperkingen aanlopen!

Heb dit zelf meegemaakt me een 'senior applicatiebeheerder' betreffende een thin-cliënt systeem waarop de USB-poorten niet werkte! En daar zat ie met een USB-stick en kon niks zelfs niet via een admin-acc!

Rick13 schreef: Maar denk dat je toentertijd best veel geleerd hebt?

Tja, veel wat is veel. Ik had toen al behoorlijk kennis van een en ander. Maar je leert altijd bij. Daar heb ik bijv. wel het een ander weer bijgeleerd over subnetting en over het afsluiten van poorten op switches en dat soort dingen. En verhelpen van probleemstoringen aan professionele printers, zowel vax/vms printers alsook HP printers.
En omdat ze over gingen van Vax/VMS (lijkt best op Linux eigenlijk) naar Windows NT 4 heb ik toen ook weer wat van Vax/VMS geleerd, alhoewel je verder niet echt meer iets kunt met die kennis, want ik twijfel of dat nog wel heel veel gebruikt wordt. Alhoewel er in 2023 wel weer een OpenVMS is uitgebracht.

Ja het ging naar NT4 dus die werkervaring is van 1998-2000 dus dat is wel een paar jaar geleden. Zo'n werkervaring is echter nooit weggegooid, want in de basis is er zo vreselijk veel niet veranderd. In 2000 kreeg je Windows 2000 maar die werd daar toen niet geimplementeerd. Zelf heb ik ME overgeslagen en ben van 98 naar XP overgestapt.

Updaten van switches ging in de beginjaren bij veel switches nog middels TFTP evt. via seriele poort. Maar met NT kregen we ook moderne switches en die kon je dan weer op afstand via het netwerk updaten of configureren. Althans... configureren... firmware update was nog steeds via TFTP, weet 't niet meer zeker, lang geleden.