Hur säkrar jag min linuxinstallation?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2013

Hur säkrar jag min linuxinstallation?

Hej!

Kanske en rentav dum fråga men känner att jag ändå måste ställe detta till experterna på Linux!

Iaf, jag är en långtidsanvändare av Windows och var även under det senaste året arbetat med Ubuntu (till och från). Fick nog av att min laptop var så seg med Windows 7 och installerade Arch Linux med hjälp av wikin utan problem. Har testat olika desktop environmemts men kommit fram till att i3 Window Manager känns bäst så kör detta standalone.

Nyligen började det klia i bakhuvudet kring säkerhet och paranoid som jag blev började jag fundera på om jag missat att göra något speciellt under installationen som inte framgått utav Beginner's Guide samt General Recommendations i wiki:n. Det jag oroar mig för intrång via Wi-Fi (jag kör med netctl f.ö.). När jag exempelvis installerat Windows 7/8/8.1 tidigare (har gjort en massa installationer) då brukar jag alltid se till att installera ett anti-virus program (oftast Avira), anti-malware program (Malwarebytes) samt se till att brandväggen är påslagen, speciellt då datorerna används lite här och där, ibland med osäkra anslutningar (ex. McDonalds Wi-Fi). Med Arch och Linux i allmänhet känns det ganska.. Tomt. Har läst att Linux är säker som den är och det gäller att uppdatera systemet ofta (Arch: pacman -Syu) för att patcha eventuella säkerhetsluckor, men räcker detta? Bör jag oroa mig över att ha en brandvägg påslagen, ha ett anti-virus/anti-malware program installerat, kanske ha hela disken krypterad (det senaste känns lite Overkill) för att kunna ha "samma säkerhet" som Windows (notera citattecknen, klart det aldrig blir samma då det är helt olika operativsystem men hoppas ni förstår ändå)?

Tack för hjälpen!

MVH En paranoid android

Main || Intel Core i7 980X @ 4.12GHz || ASUS Rampage III Gene || Corsair Vengeance 6x4GB @ 1800MHz || EVGA GTX 780 Reference || Creative Sound Blaster ZxR || 2x Intel 530 240 GB || Western Digital Blue WD10EZEX 1000 GB || ASUS VG248QE (no G-sync) ||
Laptop || Lenovo Thinkpad X220 4291-37G ||
Project: Pentium Clockbox || Intel Pentium G3258 ||

Trädvy Permalänk
Medlem
Registrerad
Feb 2009

@Icte:
Tycker inte du ska behöva oroa dig öht. Här har du några säkerhetsåtgärder:
Arch linux Security
ClamAV
Encrypted system using a remote LUKS header
iptables

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Aug 2006

I första hand skulle jag råda dig att undvika trådlöst internet om du är paranoid. Det är säkrare med en ethernet-kabel.

Antivirus: ClamAV med ClamTK
Brandvägg brukar finnas i form av iptables men du kan även installera ufw och gufw för att lättare hålla koll på portar. Använd inga tjänster du inte behöver använda.

Använd givetvis starka lösenord.

Om det är en bärbar dator som du regelbundet flyttar kan det vara en god idé att kryptera systemdisken, vilket du gör vid installation, för att skydda privat data vid en eventuell stöld.

Intel i5 6600K | Be Quiet, Pure Rock! | Asus Z170 Pro Gaming | Asus GTX 1070 Strix Gaming | HyperX 16 GB (2x8GB) DDR4 2133MHz Fury Black | Samsung 850 Evo 250GB | Skärm: Samsung S27D390H | Chassi: Fractal Design Define R4 Black
Spelnick: Jernhand

Trädvy Permalänk
Medlem
Registrerad
Maj 2003

Linux har likt Windows sin brandvägg inbyggd, och den är påslagen och vettigt konfigurerad vid installation. Du behöver inte göra något alls åt det i normala fall, annat än att eventuellt öppna portar om du behöver det.

Virus och Malware finns inte i det vilda i praktiken till Linux. De antivirusprogram som finns till Linux är för att rensa bort Windows-virus från filer, om du skickar de vidare till en Windows dator.
I stället för att uppdatera en lista på kända virus i ett antivirusprogram så rättas upptäckta säkerhetshål till i Linux direkt, så att de inte längre går att utnyttja. Detta är vad Microsoft borde göra med Windows också, men de är ofta långsamma med det, och i vissa fall så går det inte då säkerhetshålen inte går att täppa till utan att radikalt ändra i hur Windows är uppbyggt (vilket görs till viss del med nyare versioner av Windows).

Krypterad hårddisk skyddar inte något alls mot säkerhet mot intrång eller virus eller något sånt. Det skyddar absolut enbart mot dataförlust vid stöld av datorn. Så om du har hemliga filer som du inte vill ska komma i orätta händer genom en stöld så kan det vara en bra idé.

Trädvy Permalänk
Medlem
Registrerad
Jan 2015

Om du är orolig att din webbläsare på något sätt tas över så kan du köra den i ett s.k. "jail", som gör att den skadliga koden inte får tillgång till resten av datorn. https://l3net.wordpress.com/2014/09/19/firejail-a-security-sa...

Intel Core i5 4460 @ 3.20GHz | 12GB DDR3 | ASUS Z-97A | GTX 560 | 64GB Samsung SSD + diverse hårddiskar.

Trädvy Permalänk
Medlem
Plats
Câmara de Lobos, Madeira, Portugal
Registrerad
Nov 2005

Iptables är ingen brandvägg. Inte heller ufw eller gufw är brandväggar. Brandväggen i linux är netfilter och är en del av linuxkärnan. Netfilter konfigureras med iptables. Ufw och gufw är är program för att skapa regler för iptables och ladda dem.

Fagerja

Trädvy Permalänk
Medlem
Plats
Sturup
Registrerad
Jan 2007

Offtopic

Hur i helskotta gick du från windows till arch utan problem ?
Själv har jag använt linux/debian i ett par år men aldrig lyckats installera arch utan att bli frustrerad å slängt in debian igen istället.
Gjorde det senast förra veckan på en virtuell maskin

Skrivet av Icte:

Hej!

Kanske en rentav dum fråga men känner att jag ändå måste ställe detta till experterna på Linux!

Iaf, jag är en långtidsanvändare av Windows och var även under det senaste året arbetat med Ubuntu (till och från). Fick nog av att min laptop var så seg med Windows 7 och installerade Arch Linux med hjälp av wikin utan problem. Har testat olika desktop environmemts men kommit fram till att i3 Window Manager känns bäst så kör detta standalone.

Nyligen började det klia i bakhuvudet kring säkerhet och paranoid som jag blev började jag fundera på om jag missat att göra något speciellt under installationen som inte framgått utav Beginner's Guide samt General Recommendations i wiki:n. Det jag oroar mig för intrång via Wi-Fi (jag kör med netctl f.ö.). När jag exempelvis installerat Windows 7/8/8.1 tidigare (har gjort en massa installationer) då brukar jag alltid se till att installera ett anti-virus program (oftast Avira), anti-malware program (Malwarebytes) samt se till att brandväggen är påslagen, speciellt då datorerna används lite här och där, ibland med osäkra anslutningar (ex. McDonalds Wi-Fi). Med Arch och Linux i allmänhet känns det ganska.. Tomt. Har läst att Linux är säker som den är och det gäller att uppdatera systemet ofta (Arch: pacman -Syu) för att patcha eventuella säkerhetsluckor, men räcker detta? Bör jag oroa mig över att ha en brandvägg påslagen, ha ett anti-virus/anti-malware program installerat, kanske ha hela disken krypterad (det senaste känns lite Overkill) för att kunna ha "samma säkerhet" som Windows (notera citattecknen, klart det aldrig blir samma då det är helt olika operativsystem men hoppas ni förstår ändå)?

Tack för hjälpen!

MVH En paranoid android

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Aug 2006

Off topic: Det är för att du inte använt Architect Installer med ncurses-installation.
http://sourceforge.net/projects/architect-linux/?source=direc...

Skrivet av theailer:

Hur i helskotta gick du från windows till arch utan problem ?
Själv har jag använt linux/debian i ett par år men aldrig lyckats installera arch utan att bli frustrerad å slängt in debian igen istället.
Gjorde det senast förra veckan på en virtuell maskin

Intel i5 6600K | Be Quiet, Pure Rock! | Asus Z170 Pro Gaming | Asus GTX 1070 Strix Gaming | HyperX 16 GB (2x8GB) DDR4 2133MHz Fury Black | Samsung 850 Evo 250GB | Skärm: Samsung S27D390H | Chassi: Fractal Design Define R4 Black
Spelnick: Jernhand

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2013

@Ilxt @Gothenburg @Genesis @Hundman @fagerja

Tack för era lugnande ord! Detta är sånt som jag har läst på ett flertal ställen också men i slutändan litar jag mest på Sweclockers experter Är inte rädd för att få min dator stulen och har ändå inga hemliga filer på datorn så skippar hårddisk krypteringen. Men då räcker det egentligen med att se till att uppdatera systemet via pacman -Syu ofta och även se till att vara försiktig vid nedladdning av paket (speciellt de i AUR)?
EDIT: Ska ta mig tid imorgon och läsa igenom https://wiki.archlinux.org/index.php/Security , hur jag missade denna del av wiki:n vet jag inte Stort tack till @Ilxt !

@theailer Innan jag installerade Arch läste jag igenom Beginner's guide en gång och kollade på ett par Youtube klipp där folk som installerat systemet live förklarar varje steg av installationen. Därefter följde jag Beginner's Guide (den förklarar stegen bättre än de klipp jag kollade på), och även om det tog sin tid (ca 3 timmar tills att jag har det nödvändiga installerat, däribland i3wm, emacs m.m.) så gick det väldigt bra. Alla frågor jag hade Googlade jag och fick oftast lösningar från folk som hade likadana frågor i Arch Forum samt Reddit. Arch kräver en hel del läsning och tålamod, men i slutändan känns det så bra att ha byggt upp systemet precis som man vill ha det så i mitt tycke är det värt mödan! Min rekommendation är att du tar en hel dag där du verkligen sätter dig ner, öppnar ett par flikar med Arch Beginner's Guide, YouTube och Google på en separat dator och går igenom varje steg i taget. På detta sätt lärde jag mig mer om hur Linux fungerar under en dag än vad jag gjort under ett år med Ubuntu, och det finns en hel del mer för mig att lära mig!

Main || Intel Core i7 980X @ 4.12GHz || ASUS Rampage III Gene || Corsair Vengeance 6x4GB @ 1800MHz || EVGA GTX 780 Reference || Creative Sound Blaster ZxR || 2x Intel 530 240 GB || Western Digital Blue WD10EZEX 1000 GB || ASUS VG248QE (no G-sync) ||
Laptop || Lenovo Thinkpad X220 4291-37G ||
Project: Pentium Clockbox || Intel Pentium G3258 ||

Trädvy Permalänk
Medlem
Plats
Sturup
Registrerad
Jan 2007

För min del handlar det nog mest om oviljan att egentligen svika Debian. Efter att jag kört det i ett flertal år så har jag blivit mer eller mindre kär i hela systemet och tycker alla andra är lite efterblivna i jämförelse, men det är nog en känsla som försvinner med tiden om jag nu får tummarna loss å fixar en arch installation som verkligen fungerar. Ska säga det att jag har installerat arch utan större problem men sen när nätverket inte ville fungera så tog jag bort det igen

Skrivet av Icte:

@Ilxt @Gothenburg @Genesis @Hundman @fagerja

Tack för era lugnande ord! Detta är sånt som jag har läst på ett flertal ställen också men i slutändan litar jag mest på Sweclockers experter Är inte rädd för att få min dator stulen och har ändå inga hemliga filer på datorn så skippar hårddisk krypteringen. Men då räcker det egentligen med att se till att uppdatera systemet via pacman -Syu ofta och även se till att vara försiktig vid nedladdning av paket (speciellt de i AUR)?
EDIT: Ska ta mig tid imorgon och läsa igenom https://wiki.archlinux.org/index.php/Security , hur jag missade denna del av wiki:n vet jag inte Stort tack till @Ilxt !

@theailer Innan jag installerade Arch läste jag igenom Beginner's guide en gång och kollade på ett par Youtube klipp där folk som installerat systemet live förklarar varje steg av installationen. Därefter följde jag Beginner's Guide (den förklarar stegen bättre än de klipp jag kollade på), och även om det tog sin tid (ca 3 timmar tills att jag har det nödvändiga installerat, däribland i3wm, emacs m.m.) så gick det väldigt bra. Alla frågor jag hade Googlade jag och fick oftast lösningar från folk som hade likadana frågor i Arch Forum samt Reddit. Arch kräver en hel del läsning och tålamod, men i slutändan känns det så bra att ha byggt upp systemet precis som man vill ha det så i mitt tycke är det värt mödan! Min rekommendation är att du tar en hel dag där du verkligen sätter dig ner, öppnar ett par flikar med Arch Beginner's Guide, YouTube och Google på en separat dator och går igenom varje steg i taget. På detta sätt lärde jag mig mer om hur Linux fungerar under en dag än vad jag gjort under ett år med Ubuntu, och det finns en hel del mer för mig att lära mig!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2013
Skrivet av theailer:

För min del handlar det nog mest om oviljan att egentligen svika Debian. Efter att jag kört det i ett flertal år så har jag blivit mer eller mindre kär i hela systemet och tycker alla andra är lite efterblivna i jämförelse, men det är nog en känsla som försvinner med tiden om jag nu får tummarna loss å fixar en arch installation som verkligen fungerar. Ska säga det att jag har installerat arch utan större problem men sen när nätverket inte ville fungera så tog jag bort det igen

There you go! Du sitter med Debian förmodligen just p.g.a. att deras filosofi tilltalar dig mer än andra distributioner. Arch handlar ju om att låta användaren göra jobbet (något som tilltalar mig), hur svårt det än är. Hur kommer det sig att du egentligen vill köra Arch, om du nu gillar Debian så mycket?

Main || Intel Core i7 980X @ 4.12GHz || ASUS Rampage III Gene || Corsair Vengeance 6x4GB @ 1800MHz || EVGA GTX 780 Reference || Creative Sound Blaster ZxR || 2x Intel 530 240 GB || Western Digital Blue WD10EZEX 1000 GB || ASUS VG248QE (no G-sync) ||
Laptop || Lenovo Thinkpad X220 4291-37G ||
Project: Pentium Clockbox || Intel Pentium G3258 ||

Trädvy Permalänk
Medlem
Plats
Sturup
Registrerad
Jan 2007

Många som snackar väldigt positivt om det på nätet, så tänkte prova det själv o se om det var något för mig kanske.

Trädvy Permalänk
Avstängd
Registrerad
Apr 2009
Skrivet av gothenburg:

Off topic: Det är för att du inte använt Architect Installer med ncurses-installation.
http://sourceforge.net/projects/architect-linux/?source=direc...

Nja, inget vidare enkel installation, kom hit och kunde inte stänga eller skriva filen med varken CRL+X eller som det stod 0 eller om det är O.

Trädvy Permalänk
Medlem
Registrerad
Maj 2003

Du valde ANSI-dvorak istället för Svenska som tangentbordslayout.

Så när du trycker Ctrl+X så ser datorn det som Ctrl+J.

Arch är fel val för dig om du vill kunna trycka OK/Next bara varje gång du får en fråga som du inte förstår...

Trädvy Permalänk
Avstängd
Registrerad
Apr 2009

@Genesis: Det har du nog rätt i att Arch är fel val