Linux is een veel gebruikt desktop en server OS. Het is lastig in te schatten hoeveel Linux installaties er in gebruik zijn maar schattingen lopen uiteen dat 20 to 50% van de desktops en servers een versie van Linux gebruikt. Hierdoor hebben cybercriminelen geleerd om linux servers te hacken en op industriële schaal storage en netwerk bandbreedte te stelen. 

Met deze gehackte servers verspreiden ze spam en malware en de servers worden gebruikt voor oplichting en phishing aanvallen. Uiteraard veel van de slachtoffers gebruiken Windows omdat het overgrote deel Windows gebruikt. Als je Linux gebruikt op je desktop ben je een kleiner doelwit omdat slechts 2% in de wereld Linux als desktop OS gebruikt.

Omdat het Linux desktop gebruik laag is vergeleken met Windows heeft ook minder van cybercriminelen deze verdienen namelijk al genoeg aan de Windows gebruikers. Maar of dat de Linux gebruik ook veilig maakt ?

Nee, zeker niet.

  • Er bestaat zeker Linux Malware en zo nu en dan verspreid het zich heftig.
  • Linux gebruikers zijn ook kwetsbaar voor Phising aanvallen.
  • Linux laptops worden ook verloren, gestolen en gehacked.
  • Harddisks worden verwijderd en verkocht zonder te worden gewist.

Hierdoor loop uw privacy en identiteit gevaar.

Hier volgen 5 tips om uw Linux security te verbeteren.

Linux Security tip 1: Gebruik Full Disk Encryption (FDE)

Het maakt niet uit welk OS u gebruikt. Het is aan te raden dat u uw volledige harddisk versleuteld. Als uw laptop kwijtraakt of gestolen wordt houd een eenvoudig wachtwoord uw data niet veilig. Een dief kan eenvoudig via een Linux USB disk opstarten en alla data lezen welke niet is versleuteld.

Als uw harddisk is versleuteld blijft uw data veilig omdat de dief het FDE wachtwoord nodig heeft om uw data te lezen. Het voordeel van FDE boven enkel encryptie van de home folder en enkele files is dat u zich geen zorgen hoeft te malen over tijdelijke files, swap files of andere directory's waar belangrijke files zonder dat u het weet opgeslagen zijn. Op de huidige computers is vertraging door FDE niet of nauwelijks merkbaar. 

Op Ubuntu en Fedora en veel andere Linux distributions is fulldisk Encryptie beschikbaar tijdens de installatie. Kies hiervoor tijdens de installatie voor de optie "de nieuwe Ubuntu-installatie versleutelen voor de veiligheid"

ubuntu-installatie versleutelen

En kies daarna uiteraard een goed en veilig wachtwoord.

Linux Security tip 2: Houd uw Software up to date.

Voor zowel Linux als ieder ander Operating System of applicatie is het van belang dat uw software is bijgewerkt tot de laatste versie. Dit geld onder andere voor Browsers, PDF lezers en video spelers. Bij veel linux Distros is dit eenvoudig. Bij Ubuntu worden security updates automatisch geïnstalleerd. Dit is te controleren via System Settings | Software & Updates |Updates.

Zorg dat "Important security updates" aan gevinkt is.

Linux Security updates Ubuntu

Linux Security tip 3: Gebruik de linux firewall.

De Linux kernal heeft een eigen firewall component iptables genaamd. iptables kan een krachtige manier zijn om uw netwerkverkeer te controleren en kan veel cyberaanvallen tegenhouden. 

Ubuntu heeft ook de applicatie "Uncomplicated Firewall (UWF)" welke het insellen van iptables eenvoudiger maakt. Standaard staat UFW uit. UWF kan worden aangezet via de command prompt met de volgende commando's

$ sudo ufw enable
Password: 
   
Firewall is active and enabled on system startup
$

Als u meer wil weten over het gebruik van iptables en hoe deze zijn te gebruiken is een tool zoals GUFW of UFW Frontends handig.

Bij Fedora heeft u FirewallD een firewall management toolkit welke standaard aan staat. Een grafische interface voor FirewallD kan gebruikt worden. Hierboor is firewall-config beschikbaar welke is te installeren via de command prompt:

$ yum install firewall-config

Linux Security tip 4: Scherp de beveiliging aan in de Linux webbrowser.

Onderdeel van veel cyberbedreigingen is de webbrowser. Of u nu Mozilla Firefox, Google Chrome Opera of een andere browser gebruikt. Er zijn diverse gratis uitbreidingen op de browsers welke de beveiliging van uw browser en uw privacy verbeteren. Een aantal welke u kunt overwegen zijn:

Linux Security tip 5: Gebruik anti-virus software.

Voor Cybercriminelen zijn Linux desktop gebruikers niet de grootste groep slachtoffers van hun malware maar anti-virus software is niet veel gebruikt bij deze groep. Dit maakt deze groep wel kwetsbaar en een een interessant doelwit. Voor de gebruikers die zelf liever geen slachtoffer zijn en ook niet willen helpen bij het verspreiden van malware naar bijvoorbeeld windows systemen heeft Sophos gratis anti-virus software gemaakt.

Sophos Anti-Virus for Linux is 100% gratis voor desktop en servers. Zowel voor thuis als op het werk.

Gratis Sophos AV voor Linux desktops en servers

 

Distributions supported: Red hat, CentOS, SUSE Linux, Oracle Linux, Turbolinux, Ubuntu , Asianux, Nivell Open Enterprise Server.
Full System requirements see Sophos KB118624

Optioneel is Sophos Antivirus te managen via Sophos Cloud ( medio Juni 2015) Hierdoor hebben bedrijven centrale Controle en inzicht in de status van zowel de windows servers als Linux servers. Maar ook beheer van desktop's en laptop's is mogeljk mer sophos cloud.

Sophos Cloud