beveiligen tegen botnet

[Milton]

Hallo Jaap,
Hartelijk dank voor je hulp. Ik las namelijk in de media dat veel mensen 
niet weten wanneer ze deel van een botnet zijn. Als ik het goed begrijp kan 
je computer alleen in een sombie veranderen als je toestemming geeft om 
kwaaie software te installeren of althans software die niet te vertrouwen 
is.
Milton
----- Original Message ----- 
From: "Jaap Woldringh" <jjhwoldringh op ziggo.nl>
To: "Milton" <miltonliekwie op zonnet.nl>
Cc: "Ubuntu lijst" <Ubuntu-NL op lists.ubuntu.com>
Sent: Thursday, May 30, 2013 5:29 PM
Subject: Re: beveiligen tegen botnet


> Milton schreef op do 30-05-2013 om 13:44 [+0200]:
>> Ik werk met Ubuntu 12.04. In de media staan dagelijks berichten over
>> veiligheid.
>> wat adviseert u om geen deel uit te maken van een botnet?
>> Ik heb gegoogled maar kom niet verder met Engelstalige resultaten.
>> Alvast bedankt.
>> Milton
>>
>
> Hallo Milton,
>
> Kom je niet verder met je Engelstalige resultaten, doordat je die taal
> niet goed beheerst, of vind je die onvoldoende?
>
> Op
> http://askubuntu.com/questions/111421/is-it-possible-that-ubuntu-gets-infected-with-a-botnet
>
> wordt deze vraag aan de orde gesteld, en beantwoord met het volgende
> (vrij weergegeven):
>
> Ook met Linux kan je malware op je computer installeren, als je niet
> oppast. Maar omdat de meeste malware geschreven is voor Windows, kan
> zulke software op Linux geen kwaad: het werkt gewoon niet.
>
> Maar om wat meer zeker te zijn kan je het volgende doen:
>
> 1) Werk niet als root, behalve als je beheerstaken uitvoert. En als je
> als root werkt: doe dit zo kort mogelijk, en met beleid. Op Ubuntu werk
> je standaard NIET als root, dat is dus prima.
> 2) Installeer software alleen uit betrouwbare bronnen. Zelf beschouw ik
> de repositories van Ubuntu als betrouwbaar: er moet toch ergens een
> grens zijn aan paranoia: . Bovendien: er is nooit de hel losgebroken
> over een pakket in deze repositories. En: aan de packagers worden eisen
> gesteld, zij zijn maar wat trots op hun status (MOTU: Master of the
> Universe), en willen die echt niet verliezen.
> Ik denk dat ook sourceforge redelijk betrouwbaar is, vergelijkbaar met
> Download.com voor o.a. Windows.
> Met het toevoegen van PPA's daarentegen moet je erg voorzichtig zijn.
> Wat niet wil zeggen dat er geen betrouwbare PPA's zijn. Alleen: je moet
> voorzichtig zijn.
> 3) Wees ook voorzichtig met het insteken van vreemde, gekregen, gevonden
> etc, USB-duimpjes. In een van de reacties wordt vermeld dat de schrijver
> als leraar veel besmettingen opliep met USB-duimpjes van zijn
> leerlingen, op zijn Windowscomputers, maar nooit, ook na een jaar niet,
> op zijn Linuxsystemen.
>
> Hoop je hiermee te hebben geholpen, en nodig ook reacties hierop uit van
> anderen :)
>
> Jaap
>
>
>