Det här med säkerhet i Ubuntu

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

Det här med säkerhet i Ubuntu

Jag har gått över till Ubuntu på en dator och jag funderar på att göra det fullt ut på mina ”vardagsdatorer”. Men jag har lite funderingar kring det här med säkerhet. Jag har hört att Linux/Ubuntu är ”säkrare”. Vad man menar med det kan man ju egentligen undra, men som jag har förstått det finns det färre virus, och olika säkerhetsbrister upptäcks och åtgärdas mycket snabbare tack vare transparensen och det stora antalet användare som hela tiden har koll på vad som händer. Däremot verkar det inte finnas några säkerhetssytem som t.ex. Kaspersky internet security eller Norton etc., och det verkar väldigt svårt att få tag på något verktyg som kan användas för att på ett smidigt sätt begränsa enskilda programs tillgång till nätet. Jag är t.ex. inte alls nöjd med GUFW-brandväggens väldigt fyrkantiga sätt att hantera detta (allt på eller allt av). Jag har själv använt Kaspersky till Windows och jag är väldigt nöjd med det, och är därför lite osäker på om jag kan ”överge” det. Därför undrar jag hur säkert Ubuntu är ”i sig” om man inte har något säkerhetsprogram. Är det helt enkelt så att det inte behövs något? Det verkar vara den uppfattning som finns bland Ubuntu-användare.

Jag skulle säga att jag är mer medveten om hur man beter sig på internet på ett säkert sätt än genomsnittsanvändaren, t.ex. när det gäller att veta vilka sidor man kan besöka och inte, vilka filer man kan ta emot, hur man hanterar känsliga uppgifter på ett säkert sätt osv. T.ex. phisingförsök är det ju lika lätt att bli utsatt för i Ubuntu som i Windows för det handlar ju mest om vilka länkar du själv trycker på och vilka känsliga uppgifter du anger. Däremot är det som bekymrar mig med Ubuntu att det inte går att veta om program som väl har tagit sig in i datorn gör saker och kommer över känsliga uppgifter och skickar dem utan att jag vet det (något som t.ex. Kaspersky förhindrar genom att reglera utgående trafik). Däremot är min svaga sida att jag som debutant kan Ubuntu för dåligt än så länge.

Alltså: vad är bäst för en användare som mig? Är det Windows som är mer utsatt för virus och liknande och som har fler säkerhetsbrister, men med ett rigoröst säkerhetssystem (typ Kaspersky)? Eller är det Ubuntu som i sig är mindre utsatt men som inte har något säkerhetssystem? Är det mer värt att ha Windows, trots dess brister, än att ha Ubuntu eller något liknande om man inte kan hantera det fullt ut, dvs. måste man ha full koll på systemet med dess olika inställningar, uppbyggnad, sårbarheter, funktioner, kommandon etc. för att Linux ska vara så säkert som det påstås?

Är det så att det alltid, i slutändan, handlar mest om vad du som användare gör och att Kaspersky och liknande system är lite av en falsk trygghet, och om man vet vad man gör så kvittar det om man har Ubuntu eller Windows?

Slutligen: finns det rentav någon annan distribution som är ännu säkrare än Ubuntu?

Jag är tacksam för lite synpunkter!

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2009

Citera för svar!
Stationär: ASUS X99-A/USB 3.1 | HyperX 32GB (4x8GB) DDR4 2133MHz Fury Black | Intel Core i7 5820K 3.3 GHz | EVGA GTX 970 SC ACX 2.0
Laptop:MacBook Pro 13" 2016 TB 16gb 512gb

Trädvy Permalänk
Medlem
Registrerad
Dec 2003

Jo, precis, jag har kikat där, men det är ju bara en del av min frågeställning, och det svarar ju heller inte på om det egentligen anses behövas över huvud taget.

Trädvy Permalänk
Medlem
Registrerad
Nov 2010

Anti virus skulle man väl kunna jämföra med en drulleförsäkring.

Sedan är väl Linux mera anpassningsbart, säkerhetshål täpps till mera effektivt, legacy-stöd kan kommas runt genom att gaffla släpp och så vidare.

Så klart kan man bli drabbad på båda systemen, men risken är betydligt mindre på Ubuntu är i Windows skulle jag säga.

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Medlem
Registrerad
Jan 2016

Spontant skulle jag säga att det inte behövs. Bara du är vid medvetande och ser till att inte installera skadlig mjukvara. Oftast är det den mänskliga faktorn.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Apr 2003
Skrivet av Mysterium:

och det verkar väldigt svårt att få tag på något verktyg som kan användas för att på ett smidigt sätt begränsa enskilda programs tillgång till nätet. Jag är t.ex. inte alls nöjd med GUFW-brandväggens väldigt fyrkantiga sätt att hantera detta (allt på eller allt av).

Finns en person som utvecklat ett program just för detta. Har dock inte testat det själv så vet inte hur bra det fungerar.
http://douaneapp.com/

Trädvy Permalänk
Medlem
Plats
#Archlinux
Registrerad
Jun 2007
Skrivet av Mysterium:

Alltså: vad är bäst för en användare som mig? Är det Windows som är mer utsatt för virus och liknande och som har fler säkerhetsbrister, men med ett rigoröst säkerhetssystem (typ Kaspersky)? Eller är det Ubuntu som i sig är mindre utsatt men som inte har något säkerhetssystem? Är det mer värt att ha Windows, trots dess brister, än att ha Ubuntu eller något liknande om man inte kan hantera det fullt ut, dvs. måste man ha full koll på systemet med dess olika inställningar, uppbyggnad, sårbarheter, funktioner, kommandon etc. för att Linux ska vara så säkert som det påstås?

> Är det Windows som är mer utsatt för virus och liknande och som har fler säkerhetsbrister, men med ett rigoröst säkerhetssystem (typ Kaspersky)?
- Dock är inte Kaspersky rigoröst säkerhetssystem. Den jobbar efter att stoppa "kända" program dvs saker de redan känner och kommer aldrig att stoppa virus eller brister som inte kommit fram på deras bord.

Både Windows och Linux (Ubuntu) utvecklas med säkerhet i grunden, dock har du mer transparens och mer personer som jobbar på Linux för att förbättra säkerheten men det är ingen garanti att Linux är säkert. Men det finns mindre attackvektorer på Linux än Windows just för hur hela ekosystemet fungerar.

Installerar du mjukvara på Linux så måste du lita på; personen som paketerat programvaran, Canonical (i fallet Ubuntu) och utvecklaren att programvaran gör vad den skall göra.
I Windows fallet så skiftar snarare tiliten mot; först utvecklaren, källan du laddat ner från då i många fall man inte laddar ner mjukvaran från deras hemsida.

I Linux har du mer ögon enligt mig. Det stoppar dock inte alltid som bevisades när Chromeium kom med mjukvara som folk missade. Dock tror jag att man inte skulle fått samma debatt om det skulle gälla Windows.
http://arstechnica.com/security/2015/06/not-ok-google-chromiu...

Enligt mig är Linux mer säkert out of the box även om du kör Antivirus på Windows. Det går förbättra säkerheten, är du paranoid kör Whitelist only och använd bara program ur Canonicals egna repo och inte random PPA's och dylikt.

Arch - Makepkg, not war -||- Asus Crosshair Hero VI -||- GSkill 16GiB DDR4 15-15-15-35-1T 3600Mhz -||- AMD 1600x @ 4.1GHz -||- nVidia MSI 970 Gaming -||- Samsung 850 Pro -||- EVEGA G2 750W -||- Corsair 570x -||- Asus Xonar Essence STX -||- Sennheiser HD-650 -||
Arch Linux, one hell of a distribution.

Trädvy Permalänk
Medlem
Registrerad
Dec 2003
Skrivet av Commander:

Dock är inte Kaspersky rigoröst säkerhetssystem. Den jobbar efter att stoppa "kända" program dvs saker de redan känner och kommer aldrig att stoppa virus eller brister som inte kommit fram på deras bord.

Ja, så är det ju, men utgående trafik kan ju blockeras oavsett om programmen finns i signaturlistan eller inte. På det sättet får man hjälp att se vad som försiggår.

Skrivet av Commander:

Det går förbättra säkerheten, är du paranoid kör Whitelist only och använd bara program ur Canonicals egna repo och inte random PPA's och dylikt.

Skulle du kunna förklara vad dessa saker innebär?

Trädvy Permalänk
Medlem
Plats
#Archlinux
Registrerad
Jun 2007
Skrivet av Mysterium:

Ja, så är det ju, men utgående trafik kan ju blockeras oavsett om programmen finns i signaturlistan eller inte. På det sättet får man hjälp att se vad som försiggår.

Skulle du kunna förklara vad dessa saker innebär?

Whitelist dvs alla program är blockerade fram tills _du_ lägger till dom som tillåtna.

Som default kommer du få all programvara från Canonical och deras källor. Du som användare kan lägga till källor för specifika program. Lägger du till en källa så "litar" du på denna. Vad du litar på är upp till dig. Men ett vanligt exempel är Wine, (http://wiki.winehq.org/Ubuntu) Där ber de dig att lägga till Winehq som en "källa".

Läs igenom denna; https://wiki.archlinux.org/index.php/Firewalls#Graphic_fronte...

Arch - Makepkg, not war -||- Asus Crosshair Hero VI -||- GSkill 16GiB DDR4 15-15-15-35-1T 3600Mhz -||- AMD 1600x @ 4.1GHz -||- nVidia MSI 970 Gaming -||- Samsung 850 Pro -||- EVEGA G2 750W -||- Corsair 570x -||- Asus Xonar Essence STX -||- Sennheiser HD-650 -||
Arch Linux, one hell of a distribution.

Trädvy Permalänk
Medlem
Registrerad
Dec 2003
Skrivet av NodCommander:

legacy-stöd kan kommas runt genom att gaffla släpp och så vidare.

Du får gärna förklara vad det här betyder.

Skrivet av Vqo:

Bara du är vid medvetande och ser till att inte installera skadlig mjukvara.

Haha, ja det hoppas jag att jag är. Jag tror inte jag tuppar av på kuppen i alla fall!

Skrivet av hamre:

Finns en person som utvecklat ett program just för detta. Har dock inte testat det själv så vet inte hur bra det fungerar.
http://douaneapp.com/

Precis, det skulle man vilja veta. Är det någon som har erfarenhet av det här?

Skrivet av Commander:

Whitelist dvs alla program är blockerade fram tills _du_ lägger till dom som tillåtna.

OK, men blockerade var? Är det i programcentralen eller?

Trädvy Permalänk
Medlem
Registrerad
Nov 2010

Tja, jag är långt ifrån expert. Men som jag ser det så är programvara så som Windows tvunget att ha legacy stöd för 5-10 år gamla användsningsområden. I Linux sker inte detta på samma vis, då om ett företag behöver en speciell funktion som vars stöd kommer försvinna så kan detta stöd skapas i en fork av koden. Primära "stammen" blir alltså inte påverkad.

Lite klumpigt förklarat kanske, men hoppas du hänger med.

Angående ovan diskussion om källor kan man förklara det lite förenklat så här: En programkälla är detsamma som Apples App Store och Googles Play. I Ubuntu kommer det förinstallerat en "app store" för Canonicals förråd/uppsättning av program.

Skillnaden här är att du kan lägga till hur många olika "app stores" som du själv vill. Vilket har både bra och dåliga sidor.

Nybörjare på Linux? Se hit! #15665841
Google är inte din vän. www.donttrack.us
Skaffa säker epost med ProtonMail! #14698306
Spela Supreme Commander! www.faforever.com

Trädvy Permalänk
Medlem
Plats
#Archlinux
Registrerad
Jun 2007
Skrivet av NodCommander:

Tja, jag är långt ifrån expert. Men som jag ser det så är programvara så som Windows tvunget att ha legacy stöd för 5-10 år gamla användsningsområden. I Linux sker inte detta på samma vis, då om ett företag behöver en speciell funktion som vars stöd kommer försvinna så kan detta stöd skapas i en fork av koden. Primära "stammen" blir alltså inte påverkad.

Lite klumpigt förklarat kanske, men hoppas du hänger med.

Angående ovan diskussion om källor kan man förklara det lite förenklat så här: En programkälla är detsamma som Apples App Store och Googles Play. I Ubuntu kommer det förinstallerat en "app store" för Canonicals förråd/uppsättning av program.

Skillnaden här är att du kan lägga till hur många olika "app stores" som du själv vill. Vilket har både bra och dåliga sidor.

Nu är detta lite offtopic men mjae. Linux kernel har som princip att aldrig bryta stöd mot userspace. Linus tar upp det ganska tydligt på deras mail här: https://lkml.org/lkml/2012/12/23/75

Sedan kan du få "breaks" i exempelvis att du använder dig av programvara som kompilerades för x version av glibc (c biblioteket) men sedan uppdaterar där det inte finns kompabilitet för äldre som då kräver att man omkompilerar. (Händer inte ofta men händer, speciellt när det är mindre insatta utvecklare).

Forka funkar när man behöver en viss funktion som kanske blivit depricated, men oftast sker det av en orsak och ibland kan det vara svårt att underhålla om man inte har personal för det. Just kerneln är ganska bra att behålla support, det var 2012 som de droppade support för Intel 386 som är från 1986.

Skrivet av Mysterium:

OK, men blockerade var? Är det i programcentralen eller?

GUFW är brandväggen http://gufw.org/, kolla här hur man använder den: https://help.ubuntu.com/community/Gufw

Arch - Makepkg, not war -||- Asus Crosshair Hero VI -||- GSkill 16GiB DDR4 15-15-15-35-1T 3600Mhz -||- AMD 1600x @ 4.1GHz -||- nVidia MSI 970 Gaming -||- Samsung 850 Pro -||- EVEGA G2 750W -||- Corsair 570x -||- Asus Xonar Essence STX -||- Sennheiser HD-650 -||
Arch Linux, one hell of a distribution.

Trädvy Permalänk
Avstängd
Registrerad
Nov 2012

Anti-virus program kan försämra säkerheten eftersom av-programmet i sig kan attackeras och har en stor attack-yta.

https://sites.google.com/site/easylinuxtipsproject/security

”Because antivirus can read and open everything, and actually does precisely that during a scan, its potential vulnerability (attack surface) is much bigger. And therefore also its attraction as target for people with malicious intentions.”

Trädvy Permalänk
Medlem
Plats
Câmara de Lobos, Madeira, Portugal
Registrerad
Nov 2005
Skrivet av Commander:

Nu är detta lite offtopic men mjae. Linux kernel har som princip att aldrig bryta stöd mot userspace. Linus tar upp det ganska tydligt på deras mail här: https://lkml.org/lkml/2012/12/23/75

Sedan kan du få "breaks" i exempelvis att du använder dig av programvara som kompilerades för x version av glibc (c biblioteket) men sedan uppdaterar där det inte finns kompabilitet för äldre som då kräver att man omkompilerar. (Händer inte ofta men händer, speciellt när det är mindre insatta utvecklare).

Forka funkar när man behöver en viss funktion som kanske blivit depricated, men oftast sker det av en orsak och ibland kan det vara svårt att underhålla om man inte har personal för det. Just kerneln är ganska bra att behålla support, det var 2012 som de droppade support för Intel 386 som är från 1986.

GUFW är brandväggen http://gufw.org/, kolla här hur man använder den: https://help.ubuntu.com/community/Gufw

GUFW är inte brandväggen utan ett grafiskt program för att konfigurera brandväggen. Brandväggen i linux är netfilter eller nftables och är en del av kärnan.

Iptables, som är textbaserat konfigureringsprogram för netfilter och kan utnyttja netfilters hela potential.

Fagerja