beveiligen tegen botnet
Jaap Woldringh
jjhwoldringh op ziggo.nl
Do mei 30 19:52:38 UTC 2013
Milton schreef op do 30-05-2013 om 20:34 [+0200]:
> Hallo Jaap,
> Hartelijk dank voor je hulp. Ik las namelijk in de media dat veel
> mensen
> niet weten wanneer ze deel van een botnet zijn. Als ik het goed
> begrijp kan
> je computer alleen in een sombie veranderen als je toestemming geeft
> om
> kwaaie software te installeren of althans software die niet te
> vertrouwen
> is.
> Milton
Dat is het idee, ja.
Je moet er dus voor waken dat je (geen) rootrechten verleent aan een
indringer. Anders kan die er toestemming voor geven.
Wat het scannen van poort 22 betreft, controleer je firewall met
grc.com, twee keer shieldsup (even doorscrollen) selecteren en je
poorten laten scannen.
Lees de begeleidende teksten op deze website heel goed. Heel leerzaam.
Ideaal is als al je poorten groen zijn: dicht, en onzichtbaar (stealth)
vanaf het internet. Geen enkele boef gaat aan een deur schudden waarvan
hij niet weet dat die er is.
Ideaal is als er helemaal geen server draait op je computer, en anders
moeten die goed worden geconfigureerd. Ubuntu heeft een eigen firewall
(zie man ufw) die standaard ***uit*** staat, maar als je die een keer
aan zet, staat die voortaan aan. Met grc.com kan je controleren of dit
verbetering geeft.
Mijn modem heeft zelf al een goede firewall, dat is een fijn idee.
Ik maak mij (nu nog) geen moment zorgen dat mijn computer in een botnet
is verzeild geraakt :). Voorlopig is dat alleen voor Windows computers
weggelegd.
Gewoon niet "vreemd gaan", dus alleen betrouwbare bronnen gebruiken.
Jaap
Meer informatie over de Ubuntu-NL
maillijst