Säkerhet + Ubuntu LTS

[pompado]

Hej, är nöjd med min Ubuntu installation.
Epost program, surf och spel med Steam.

Men kan inte låta bli att vara lite paranoid.
Ska ju använda banken och andra sidor som kräver en säker dator.

Just nu har jag router och ufw och uppdaterat ubuntu system, men räcker det?
Skulle det hjälpa om jag skaffar en VPN tjänst eller är det överkurs.

Är det någon som använder logwatch eller tripwire med sitt ubuntu?
Eller finns det några andra alternativ någon kan föreslå.

Tack

[Gunnar Hjalmarsson]

Vilken bank kräver en "säker dator" i den mening du indikerar?

[pompado]

Förstå mig rätt - jag är ingen expert - men när jag körde window 10 med F-Secure, så kryptera brandväggen varje anslutning till banken.
Det kommer upp ett litet fönster som visar att anslutningen är krypterad, vilken man sedan får avsluta när man är klar.

Men detta kanske sker automatiskt med https - har ingen aning.

Men varför använder vissa VPN tjänst om man är lika säker utan?
Dold ip och dns med krypterad trafik är väl en bra säkerhetslösning!

Upplys mig gärna om jag har fel ...

Tack

[JoWa]

Men detta kanske sker automatiskt med https - har ingen aning.

Ja, när du ser https i adressfältet används ett kryptografiskt protokoll (TLS) och ett certifikat för att kryptera de data som sänds över nätverket, och dekryptera dem efter mottagandet.

[Hund]

Linux är lite annorlunda uppbyggt än Windows. En privatperson behöver varken antivirusprogram eller brandvägg, men därmed inte sagt att det inte är en dum idé med ett extra lager säkerhet i form av en brandvägg. Då räcker det inte med att du råkar installera någon typ av tjänst som annars skulle ha kunnat göra dig sårbar från utsidan. Din dator blir skannad många gånger per dag och säg att du installerar SSH utan en brandvägg, då dröjer det inte länge innan någon får svar på port 22 och genast försöker man klura ut vad du har för användarnamn och lösenord. Men med en brandvägg installerad skulle port 22 vara blockerad och ingen skulle få något svar.

Anledningen till att att folk använder VPN-tjänster är för att man vill kunna surfa anonymt. Just nu finns min IP-adress registrerad med mitt konto här på Ubuntu Sverige och ägarna skulle inte ha några problem att kunna spåra upp mig om dom vill. Om jag nu av olika anledningar vill vara anonym så använder man sig av en VPN-tjänst. Det har ingenting att göra med att man blir säkrare på internet.

Och HTTPS-anslutningsr sker automatiskt, det är inget som du aktivt behöver bry dig om. Om du kollar i adressfältet nu så ser du att du är på en krypterad anslutning.

[pompado]

Jaha, jag trodde att vpn gorde det svårare för en hacker/cracker att hitta min dator på internet ifall dom skanna efter ip adresser och sniffa efter trafik och svagheter.
Se vad lite man vet.

Om det inte höjer säkerheten så tycker jag det är onödigt att lägga 800 kr på att vara anonym.
Stämmer det att det inte höjer säkerheten?

Var på väg att köpa en vpn tjänst nu, efter jag får svar från supporten hur många datorer jag kan använda med vpn med deras tjänst.
Men på dig så låter det som slöseri med pengar om det inte gör mig säkrare på internet.

[Ganymedes]

Om man kopplar upp sig på publika nätverk på cafeer, tåg och liknande så kan trafiken avlyssnas. Med en VPN-anslutning så är man skyddad mot det. Som jag förstått det.

Med fler och fler sidor som krypterar anslutningen så kanske det problemet blir mindre och mindre?

[Hund]

Jaha, jag trodde att vpn gorde det svårare för en hacker/cracker att hitta min dator på internet ifall dom skanna efter ip adresser och sniffa efter trafik och svagheter.
Se vad lite man vet.

Om det inte höjer säkerheten så tycker jag det är onödigt att lägga 800 kr på att vara anonym.
Stämmer det att det inte höjer säkerheten?

Var på väg att köpa en vpn tjänst nu, efter jag får svar från supporten hur många datorer jag kan använda med vpn med deras tjänst.
Men på dig så låter det som slöseri med pengar om det inte gör mig säkrare på internet.

800 kr? Om året då eller? Bahnhof erbjuder sina kunder VPN-tjänst för 40 kr/mån.

Du surfar via en annan dator, så det är väl möjligt att det innebär någon typ av ökad säkerhet mot attacker, men jag skulle inte rekommendera en VPN-tjänst om det är säkerhet du är ute efter. Det finns andra åtgärder att vidta mot ett säkrare surfande som inte kostar några pengar.

[pompado]

Tack, men om jag förstår det rätt så behöver man vara Bahnhof kund för att använda deras vpn, sedan så hitta jag inte någon bra support för Ubuntu konfiguration av vpn tjänsten.
Sedan är frågan hur många enheter man får använda till det priset.

Är inte säker, men väntar på svar från supporten om hur många enheter man får koppla hos SecurityKiss.
Testa ovpn dot se och deras vpn tjänst läkte DNS från min internet leverantör, fungera inte och mäktigt krångligt att täppa DNS läka med ytterligare konfiguration.

Men med SecurityKiss så fungera allt utmärkt, super bra howto för Ubuntu och jag är totalt anonym.
Testa min gratis vpn tjänst med dnsleaktest och ipleak och fungera utmärkt.

Surfa på "secure firefox" och hitta en artikel om hur man skapar ett säkrare firefox.
Sedan tänkte jag installera logwatch och lära mig läsa loggar.
Så router, ufw, vpn och logwatch borde räcka.

[JoWa]

Om du vill vara anonym kan du använda Tor: https://www.torproject.org/

[pompado]

Tack, läste att vpn fungerar som en virtuell brandvägg ...
Läste detta på SecurityKiss hemsida:
Ni kanske visste det redan, men nu så blev jag lite klokare.

Using a firewall is a matter of critical importance for every Internet user because attacks are often pointed directly at your IP address.

SecurityKISS Tunnel is an implementation of VPN (Virtual Private Network) that becomes your virtual firewall.

How can VPN prevent a direct attack on your computer?

SecurityKISS Tunnel creates encrypted connection to our SG (Security Gateway) that becomes an exit point for your traffic and it represents you to the external world.

It also means that your real IP address is masked by Security Gateway's address. Only the latter one is visible to others so it works exactly like a standard firewall with NAT (Network Address Translation).

[Fredrik87]

Kanske lite extremt att använda tor . Jag kör alltid med en vpn ifall jag lider av lite paranoia någonstans. Nuförtiden har du ju ett flertal onlineoperatörer som erbjuder vpn för en spostyver.

[lasseroth]

Jag bor i Frankrike och använder VPN för att få svenskt ipnummer och därmed se svensk tv. Min erfarenhet är att vpn tjänst minskar hastigheten på internet rätt så avsevärt, likadant med Tor. Jag har sedan 2007 haft Ubuntu, aldrig råkat ut för något som helst. Känner man väldigt stort behov av exta säkerhet, inte heter Snowden, inte är brottslig, ja då kanske en liten tablett mot paranoia är bättre?

[pompado]

Här är en bra sak när det kommer till säkerhet.
LPS är en säker distro som jag ska installera på en USB sticka med (read only)
Samma som att bränna på cd, betala 800 kr för den USB stickan, det finns inte så många med funktionen (read only) det sitter en liten knapp på USB stickan som har två lägen på/av ...

Kommer förvandla min Acer One till en super säker data.
Surfa vart jag vill och göra bankärenden vart jag vill utan att oroa mig, om det skulle behövas, perfekt om man ska resa.

http://www.spi.dod.mil/lipose.htm

[Pink Panther]

Ubuntu Linux är redan säkrare än de allra flesta operativsystem idag. Ubuntu har AppArmor konfigurerad från start ska passa de allra flesta användarna. Brandvägg finns och en hel del annat vad berör säkerhet i deras egna anpassade Linux kärnor. Behöver jag utför något? Jag vågar svara Nej! Det är lugnt.

Sedan finns det naturligtvis alternativ till AppArmor, SELinux. En bra är Firejail.

Firejail

"All security features are implemented directly in Linux kernel and available on any Linux computer."

"Alternatives are AppArmor, SELinux, and so on. I'd say Firejail achieves the same as AppArmor but with much simpler configuration and no need to run daemons. SELinux is very hard to learn or to configure."

https://firejail.wordpress.com

Firejail använder sig av redan befintliga säkerhetsrutiner i Linux kärnan. Ja! Firejail är väldigt enkel använda även för en nybörjare. Både AppArmor, SELinux kan få en nybörjare att ge upp Linux. De allra flesta användare klarar sig långt med de allra enklaste inställningarna i Firejail. Men naturligtvis kan du lära dig att anpassa Firejail mer om du har lust. Vad är Firejail? Enkelt förklarat är det en sandbox där användaren kör sina applikationer i en skyddad miljö som inte kan skada eller få tillgång till andra delar av ditt system. Firejail är ett alternativ till AppArmor och SELinux som utan någon som helst tvekan är svårare att konfigurera.

"Using firejail as security sandbox for your programs."

http://forums.linuxmint.com/viewtopic.php?f=42&t=202735

[pompado]

Jag skulle inte köra en Linux desktop för hemma bruk utan IDS.
Intrusion Detection System

Det förhindrar inte ett intrång men visar om ett har hänt, utan att en hackar/cracker kan dölja intrånget, för du sparar IDS databas på USB sticka, uttagbart medium.

Jag rekommenderar Afick:
http://www.wapopia.com/linux/afick.htm

Cheers

[JoWa]

Jag kanske är naiv, men jag ser inget behov av ”säkerhetsprogram” från tredje part i Ubuntu. Jag har ställt in att brandväggen skall blockera alla inkommande anslutningar. Använder man Firefox kan man aktivera AppArmor-profilen för Firefox:

Kod: Markera allt

sudo aa-enforce /etc/apparmor.d/usr.bin.firefox

Källa: https://help.ubuntu.com/community/AppAr ... Firefox.3F

Chromium har en sandlåda som använder flera funktioner som finns i Linux, vilka beror på vilken Linux-version som används: https://chromium.googlesource.com/chrom ... dboxing.md

Dessutom använder både Firefox och Chromium/Chrome Googles Safe Browsing. Om man därtill är rimligt försiktig med varifrån man hämtar deb-filer eller sudo-kommandon, är det nog lugnt.

[Pink Panther]

"Securing Ubuntu-Desktop From the Bad-Guys, and the Good-Guys"

För avancerade Ubuntu Linux användare. I stort en kompetent skribent. Men som sagt det krävs lite egen kunskap i bagaget.

Men undvik att följa guiderna/förslagen vad berör Firefox Webbläsare. Jag anser inte de som nödvändiga eller aktuella 2016.

http://blog.internot.info/2014/06/secur ... -guys.html

[Pink Panther]

Ett utmärkt svar som berör hur säkert Linux/Ubuntu Linux/Linux Mint med flera..... är vad berör "NSA and other similar organizations".

"There is NO operating system that they don't have a full collection of exploits for."

"but if those guys want what's on your computer they are going to get it"

"Accept it and move on."

"The simple fact is that, while linux is probably the most secure OS you could be using, the NSA and other similar organizations have a lot of very skilled and well paid hackers working for them. There is NO operating system that they don't have a full collection of exploits for.

Linux/unix may make it harder to get in but if those guys want what's on your computer they are going to get it. Accept it and move on.

Källa: https://forums.linuxmint.com/viewtopic. ... 0&t=219931

[JoWa]

Källa: https://forums.linuxmint.com/viewtopic. ... 0&t=219931

Riktiga experter.