Linux installeren?

[Bloom]

Mijn adviezen terzake komen op de volgende punten neer:
1. Vervang overal waar dat kan Windows door Linux.
2. Koppel elk Windows systeem van het internet af als dat daar niet per se en noodzakelijk toegang toe moet hebben. Windows servers hangen we NOOIT rechtstreeks aan internet, die moeten altijd via een Linux proxy gaan.
3. Installeer een GOEDE censuurproxy. Zorg dat die inline werkt zodat omzeilen onmogelijk is en geen configuratie van gebruikers vereist.
4. Installeer een GOEDE eigen spamfilter die met name phishing eruit haalt.
5. Splits een netwerk op in segmenten zodat Windows systemen toegang hebben tot niet meer dan absoluut nodig en één besmet systeem niet meteen alle andere kan infecteren.
6. Op internet surfen of je e-mail lezen op een Windows server is een zware beroepsfout en reden voor onmiddellijk en dringend ontslag ZONDER werkloosheidsuitkering!
7. Nieuwe back-upprocedure met ingebouwde integriteitscontrole en detectie van wijziging van honeypot-bestanden met meteen stoppen van back-up en rood alarm. Zo ben je ZEKER dat je back-up geen malware kan bevatten.
En ik wil dat ook wel komen uitleggen bij bedrijven, instellingen en overheden voor véél minder geld dan een ransomwarelosgeld of  van nul herbeginnen als je niet betaalt.

[Marcel Dali]

Sinds gisterenmiddag Linux mint Cinnamon 19.3 op de desktop geinstalleerd.
Dat ziet er goed uit.  Vergt iets meer van de processor. 
Er komt nu lauwe lucht uit de kast ipv koud met mint 19.2 xfce.
Youtube draait in Cinnamon net effe wat lekkerder in Firefox of Chromium.
De firewall is ingesteld op aan en inkomend op "verwerpen" en uitgaand op "toestaan"
Om e.e.a in Linux aan te passen of te installeren heb ik een sterk wachtwoord ingesteld.

Ik kan Youtube ook casten, van de telefoon,  maar dit is ook best lollig.  Met de draadloze muis op de bank op Joeptjoep rond dolen.

Het netbookje draait lekker op Linux Mint 19.2 xfce.
Eigenlijk wil ik al mijn computerspul op Linux hebben maar ik heb een progje wat alleen beschikbaar is voor Windows.
Misschien 1 laptop geschikt maken om Windows 10 of Linux te laten draaien.

Marcel

[Frits Denon]

Heb ik ook. Nog een wat oudere Lenovo laptop met dualboot Win 10 en Mint Mate. Dat is wel makkelijk zo nu en dan. Win gebruik ik eigenlijk niet voor mijn dagelijkse dingen.

Rest draait single op Ubuntu Budgie (Asus Vivobook), MXLinux (HPTouch) en Mint Mate/Cinnamon (Lenovo netbookje van mijn vrouw). Allemaal inmiddels al wat ouder spul. Draait top.

[mmuetst]

Mijn adviezen terzake komen op de volgende punten neer:
1. Vervang overal waar dat kan Windows door Linux.
2. Koppel elk Windows systeem van het internet af als dat daar niet per se en noodzakelijk toegang toe moet hebben. Windows servers hangen we NOOIT rechtstreeks aan internet, die moeten altijd via een Linux proxy gaan.
3. Installeer een GOEDE censuurproxy. Zorg dat die inline werkt zodat omzeilen onmogelijk is en geen configuratie van gebruikers vereist.
4. Installeer een GOEDE eigen spamfilter die met name phishing eruit haalt.
5. Splits een netwerk op in segmenten zodat Windows systemen toegang hebben tot niet meer dan absoluut nodig en één besmet systeem niet meteen alle andere kan infecteren.
6. Op internet surfen of je e-mail lezen op een Windows server is een zware beroepsfout en reden voor onmiddellijk en dringend ontslag ZONDER werkloosheidsuitkering!
7. Nieuwe back-upprocedure met ingebouwde integriteitscontrole en detectie van wijziging van honeypot-bestanden met meteen stoppen van back-up en rood alarm. Zo ben je ZEKER dat je back-up geen malware kan bevatten.
En ik wil dat ook wel komen uitleggen bij bedrijven, instellingen en overheden voor véél minder geld dan een ransomwarelosgeld of  van nul herbeginnen als je niet betaalt.

Veel bedrijven zien niet het verschil tussen disaster recovery en backup. Dit wordt maar al te voor door elkaar gehaald. Net als Hoge beschikbaarheid en disaster recovery. Een goede DR (disaster recovery) kan veel ellende besparen. Natuurlijk ben ik het met je eens dat voorkomen beter is dan genezen. Deze week samen met VMware naar APP defence gekeken. Mooi en simpel product wat heel effectief is.

[Bloom]

Vaak ziet men ook het verschil niet tussen redundantie en een backup. Breek me de bek niet open!

[Marcel Dali]

Inmiddels heb ik nu ook een laptop op Linux aan het werk.
Deze laptop heeft nu ook een SSD.
Het is een oude Toshiba maar het is nu een hele snelle oude Toshiba,
Fijn apparaat geworden.

Marcel

[Frits Denon]

Inmiddels heb ik nu ook een laptop op Linux aan het werk.
Deze laptop heeft nu ook een SSD.
Het is een oude Toshiba maar het is nu een hele snelle oude Toshiba,
Fijn apparaat geworden.

Marcel

Leuk Marcel,

Welke Linux versie heb je er nu op staan? Dualboot met Win, of mag Linux de hele computer besturen?

Groet,
Frits

[Marcel Dali]

 Distro: Linux Mint 19.3 Tricia base: Ubuntu 18.04 bionic
En deze laptop (Toshiba L670) heeft alleen Linux als besturingssysteem.
Ik gebruik een andere laptop voor Windows.  Ik heb nog twee dingen nodig die alleen in Windows draaien.

Marcel

[mmuetst]

Geen virus scanner dat schijnt niet nodig te zijn.

Even terug te komen op deze opmerking, dit klopt dus niet, elk besturingssysteem heeft zo zijn lekken, ook Linux! Maar de manier hoe Linux werkt qua beveiliging is net andersom dan bij Windows...alles is per definitie dicht gezet.
Maar als je Linux niet voorziet van de laatste patches kan het systeem ook kwetsbaar zijn. Dat geld voor de Kernel zelf maar ook voor de software die je er extra op installeert.
Bij Linux heb je vaak een “Long time Support” versie (weet je ook gelijk waar Linux Mint LTS voor staat) bij deze versie wordt er een lange periode updates gegarandeerd.

Wat virus scanners betreft, die zijn inmiddels sowieso achterhaald (ook op Windows systemen) wat men tegenwoordig doet is de methode herkennen waarmee men de kernel probeert in te breken. Een virus moet herkend worden aan een patroon, echter deze verandert vaak zo snel (muteren) dat het bijhouden van die patronen onbegonnen werk is. De methode van aanval is meestal wel bekend (en die veranderen niet zo snel als die virus patronen) en is veel effectiever om die te stoppen.

[Marcel Dali]

De laatste updates installeren gaat bij Linux razend snel.
Je krijgt bijna elke dag wel een paar kleine updates.
Voordat Linux deze gaat downloaden en installeren moet je een wachtwoord invoeren.
Overigens bij het installeren van software moet je altijd een wachtwoord geven.
Er gebeurt niets zonder dat wachtwoord.

Marcel

[Frits Denon]

De beveiliging van Linux tegen virussen is gewoon erg goed. Documenten etc. via Windows kunnen evenwel wel besmet zijn, daar moet je dus voorzichtig mee blijven.

Ik gebruik zelf inmiddels al langere tijd MXLinux XFCE. Mooie snelle, stabiele en complete distro voor mijn al oude HPTouch en de laptops die we hier in huis hebben. Zeer tevreden mee.

[Bloom]

Windows malware werkt niet onder Linux. Let wel: als je in Linux zoiets als Wine hebt draaien, kan die malware wél uitgevoerd worden daar waar dat zonder Wine niet kan. Maar standaard heeft software die gestart wordt geen toegang tot de systeembestanden van Linux terwijl dat onder Windows wel gaat. Ja, ik weet dat Microsoft tegenwoordig UAC (User Access Control) heeft waardoor je ook niet zomaar meer bij Windows systeembestanden kunt, maar in de praktijk blijkt dat nogal makkelijk te omzeilen en het verklaart dan ook hoe malware onder Windows nog steeds moeiteloos de systeembestanden kan wijzigen. Dat gezegd zijnde, zijn documenten nooit uitvoerbaar onder Linux en dus kan daaraan aangehechte malware dus ook niet gestart raken door het bestand te openen of te lezen, wat bij Windows dus wél kan.

Specifiek voor Linux geschreven malware zou wél schade kunnen aanrichten, maar dan moet je als gebruiker al vrij dom zijn en je medewerking verlenen. Eerst en vooral is er een groot verschil tussen Windows en Linux in het voordeel van Linux: alles wat van buiten de pc komt is standaard NIET uitvoerbaar in Linux. In Linux is zelfs standaard niets uitvoerbaar zolang het niet als uitvoerbaar gemarkeerd is. Daar zijn uitzonderingen op, maar die vereisen dat een gebruiker weet wat hij dan moet doen. Als een gebruiker dus iets downloadt van internet, naar de downloadfolder gaat, rechtsklikt op het gedownloade bestand en het uitvoerbaar maakt, daarna het bestand uitvoert en als dat vraagt een beheerwachtwoord in te tikken en de gebruiker dat dan ook nog doet, tja, dan verdient hij wat mij betreft alles wat daarna gebeurt.
Het helpt in elk geval dat de architectuur van Linux in tegenstelling tot die van Windows inherent veilig opgebouwd is en standaard niet toelaat dat software zomaar overal aankan zoals dat onder Windows wel kan. Daarom is beveiliging ook zo aartsmoeilijk voor Windows: je werkt immers met een architectuur die bij wijze van spreken alle deuren en ramen van het huis wagenwijd open heeft staan.

[Frits Denon]

Windows malware werkt niet onder Linux. Let wel: als je in Linux zoiets als Wine hebt draaien, kan die malware wél uitgevoerd worden daar waar dat zonder Wine niet kan. Maar standaard heeft software die gestart wordt geen toegang tot de systeembestanden van Linux terwijl dat onder Windows wel gaat. Ja, ik weet dat Microsoft tegenwoordig UAC (User Access Control) heeft waardoor je ook niet zomaar meer bij Windows systeembestanden kunt, maar in de praktijk blijkt dat nogal makkelijk te omzeilen en het verklaart dan ook hoe malware onder Windows nog steeds moeiteloos de systeembestanden kan wijzigen. Dat gezegd zijnde, zijn documenten nooit uitvoerbaar onder Linux en dus kan daaraan aangehechte malware dus ook niet gestart raken door het bestand te openen of te lezen, wat bij Windows dus wél kan.

Specifiek voor Linux geschreven malware zou wél schade kunnen aanrichten, maar dan moet je als gebruiker al vrij dom zijn en je medewerking verlenen. Eerst en vooral is er een groot verschil tussen Windows en Linux in het voordeel van Linux: alles wat van buiten de pc komt is standaard NIET uitvoerbaar in Linux. In Linux is zelfs standaard niets uitvoerbaar zolang het niet als uitvoerbaar gemarkeerd is. Daar zijn uitzonderingen op, maar die vereisen dat een gebruiker weet wat hij dan moet doen. Als een gebruiker dus iets downloadt van internet, naar de downloadfolder gaat, rechtsklikt op het gedownloade bestand en het uitvoerbaar maakt, daarna het bestand uitvoert en als dat vraagt een beheerwachtwoord in te tikken en de gebruiker dat dan ook nog doet, tja, dan verdient hij wat mij betreft alles wat daarna gebeurt.
Het helpt in elk geval dat de architectuur van Linux in tegenstelling tot die van Windows inherent veilig opgebouwd is en standaard niet toelaat dat software zomaar overal aankan zoals dat onder Windows wel kan. Daarom is beveiliging ook zo aartsmoeilijk voor Windows: je werkt immers met een architectuur die bij wijze van spreken alle deuren en ramen van het huis wagenwijd open heeft staan.

Goede uitleg Bloom! T.a.v. jouw laatste zin: Daarom heet het ook "Windows" 

[mmuetst]

Mijn statement blijft wel dat alleen als je zorgt dat je software voorzien is van de laatste security patches je er vanuit mag gaan dat de Linux installatie veilig is. Elke software en besturingssysteem kent security lekken, maakt niet uit welk OS je hebt: Linux MacOS Android (is eigenlijk ook Linux) Windows FreeBDS. Maar ook in de software: libre office bijvoorbeeld kunnen security lekken zitten.
Google maar even op: security leak Linux
Maar Bloom heeft gelijk, Ramen sluiten en Linux verstandig gebruiken 

[Bloom]

Security lekken kunnen meestal alleen uitgebuit worden als het systeem vanaf internet bereikbaar is, of als er zonder toestemming van de gebruiker software gestart of geïnstalleerd kan worden. Bij desktopsystemen met Linux is normaal geen van de twee het geval, dus valt het risico vrijwel weg. Let wel: met Windows is dat zeker niet het geval!
Maar het is wel zo verstandig om de gewoonte te hebben regelmatig updates te installeren. Bij Linux gaat dat nog snel ook: luttele seconden en geen onzinnig herhaalde vervelende reboots vereist.