Archive for the ‘Linux’ Category

Redox een besturingssysteem geschreven in Rust

woensdag, november 14th, 2018

Redox is een interessant busturingssysteem alternatief om eens te proberen. Het besturings syteem is volledig in de Rust programmeertaal geschreven. Rust is een programmeertaal ontwikkeld door Mozilla die meer veiligheid biedt dan C. Door Rust te gebruiken als programmeertaal voor een besturingssysteem is het niet mogelijk dat het programma een buffer overflow problemen bevat doordat de programmeertaal Rust dit soort bugs niet toelaat. Hierdoor kan veiligere software ontwikkeld worden. Redox bestaat uit een kernel, een desktop, en verschillende unix tools alternatieven allemaal geschreven in Rust.

Ubuntu 18.04 LTS uitgegeven

dinsdag, mei 15th, 2018

Canonical heeft een nieuwe long term support versie 18.04 van Ubuntu uitgegeven met de codenaam Bionic Beaver.
Deze versie verwisselt de Unity desktop omgeving voor de GNOME desktop omgeving met een paar aanpassingen in de standaard configuratie zodat die nog een beetje op de Unity desktop omgeving lijkt. Zo is er wel nog een balk aan de linkerkant toegevoegd.
Daarnaast gebruikt Ubuntu 18.04 weer de bewezen betrouwbare X.org window manager. Sinds versie de Ubuntu 17.10 werd er weer de GNOME desktop shell gebruikt maar nu is die dus ook weer in een long term support versie gebruikt. Ook bijzonder is dat de deze nieuwe release voor de desktop niet meer in 32bits beschikbaar is. Met huidige low end hardware die standaard 64bits zijn, is de noodzaak van een 32bits besturingssysteem steeds kleiner aan het worden. Daarnaast is het niet meer aanbieden van een 32 bits versie meer toekomst klaar, voor het tijd reset probleem, dat in het jaar 2038 alle 32bits software last van krijgt. Ook veranderd in Ubuntu 18.04 LTS is dat er als python interpreter er nu standaard Python versie 3 in plaats van Python versie 2 gebruikt wordt. Voor netwerk adapter configuratie wordt er nu gebruik gemaakt van netplan in plaats van het standaard linux /etc/network/interfaces bestand. Eén voordeel van netplan is dat het aparte configuratie bestanden mogelijk maakt per netwerk adapter. Daarnaast is de netwerk configuratie van netplan nu ook met het netwerkctl programma te beheren.

Ubuntu 16.04 LTS uitgegeven

maandag, mei 2nd, 2016

Ubuntu logoCanonical heeft de nieuwe Long Term Support/LTS versie van Ubuntu uitgegeven. Dit is de eerste Ubuntu LTS versie die Systemd  gebruikt. Systemd is een process dat alle processes die opgestart worden beheerd. Traditioneel werdt door Ubuntu onder andere gebruik gemaakt van de init.d scripts die door de verschillende runtime levels die de kernel heeft bij het opstarten verschillende simpele bash scripts uitvoerd. Hierna werdt Upstart gebruiken en nu in Ubuntu 16.04 LTS wordt Systemd gebruikt. Een voordeel aan Systemd is dat processes bij het opstarten nu dynamischer(sneller?) van elkaar gestart kunnen worden. Daarnaast bevat Systemd ook de mogelijkheid processes die door Systemd gestart zijn te monitoren. Zo kan Systemd de webserver dan automatisch laten herstarten als bijvoorbeeld die gecrasht is. Maar Systemd is door de redelijke complexiteit ook conversationeel er is zelf een nieuwe linux distro uitgebracht zonder Systemd. Daarnaast is het met cron en bash scripts ook mogelijk processen die crashen automatisch te herstarten. En de verschillende kernel runtime levels gebruiken bied meer controleren over wat er dan wel en niet gestart is. Ubuntu 16.04 LTS maak verder gebruik van de stabiele Linux version 4.4 kernel. Verder is er standaard ondersteuning voor het ZFS bestandssysteem. Dit is een bestandssysteem dat bekend staat deduplicatie te kunnen doen en daarnaast data integriteit automatische bij te houden. Daarnaast is het nu mogelijk ‘apps’/programma’s via Snappy te installeren. Dit is een manier om programma’s veilig geïsoleerd van de rest van het besturingssysteem te installeren maar maakt wel nog gebruik van dezelfde kernel als de rest van het systeem en software raamwerken, zoals Mono/Python etc., kunnen gedeeld worden tussen Snappy ‘app’/programma’s. Daarnaast komt de standaard Ubuntu 16.04 LTS versie met grafische Unity 8 desktop omgeving, zonder het standaard zoeken op Amazon en met de mogelijkheid de launcher overal te plaatsen waar je wilt. Ubuntu 16.04 LTS is de download vanaf de officiële website van Ubuntu.

Nieuwe Ubuntu 12.04 LTS uitgegeven

zaterdag, mei 5th, 2012

Ubuntu Circle of FriendsEen nieuwe Long term support(LTS) uitgaven van Ubuntu versie 12.04 is vorige week uitgegeven.
Ubuntu is een gebruiks-vriendelijke linux distributie gebaseerd op de debian unstable linux distributie. Na de Ubuntu versie 10.04 LTS is Ubuntu niet meer de Gnome grafische shell gaan gebruiken maar de Unity grafische shell. Ook is Wayland i.p.v. X11(X Window System) protocol voor beeldscherm aansturing na de vorige LTS versie van ubuntu in gebruik genomen. Ubuntu is met de Unity grafische shell beter geschikt voor netbooks en tablets. Omdat alles er meer ‘app’ achtig uitziet. Zo is met Unity grafische shell vaker mogelijk programma’s op te starten met slechts één of twee klikken. Anderzijds was het voor desktop gebruiker met veel programma’s en open vensters een flinke stap terug qua usability omdat programma’s minder duidelijk georganiseerd zijn en de manier om te wisselen tussen verschillende vensters niet meer zo gemakkelijk is met de Unity grafische shell. Gelukkig is bij linux altijd mogelijk alles aan te passen en dus als je Unity niet bevalt dan is het installeren van een andere grafische shell, zoals xfce of kde mogelijk. De vorige half jaarlijkse 11.10 had nog standaard een gnome2 klassieke shell toegevoegd echter is die in versie 12.04 LTS nu niet standaard meer geïnstalleerd. Wel bijzonder aan ubuntu 12.04 is de toegevoegde transpart venster dat je kan oproepen bovenop alle vensters, de zogenaamde HUD. De HUD maakt het mogelijk acties uit te voeren door iets te typen op het programma dat je open hebt. Hierdoor zou het mogelijk moeten zijn door te typen elk programma te kunnen aansturen. Verder komt ubuntu 12.04 met meer privacy opties, zo kun je in de privacy opties van het control paneel van Unity nu aangeven welke recente geopende bestandstypen bewaart moeten worden in de lijst met recent geopende bestanden en programma’s.

“Secure Boot” linux exterminator started..

woensdag, oktober 19th, 2011

“Secure boot” is een nieuw feature in windows8 dat het opstarten van een bestringssysteem veiliger moet maken tegen malware doordat het vereist dat het besturingssysteem ondertekent is. Echter is er terecht kritiek op “secure boot” dat het gebruik van openbron besturingsystemen zoals linux, lastig maakt. Dit is omdat openbron software vereist dat de broncode van het besturingssysteem allemaal gepubliceerd wordt, dit maakt het ondertekenen van een openbron besturingssysteem onmogelijk. Nog erger is dat secure boot onderdeel is van het BIOS en het nog maar de vraag of alle BIOS fabrikanten überhaupt een optie inbouwen die de mogelijkheid biedt secure boot uit te zetten. Als dat niet mogelijk is dan is het installeren van een alternatief niet ondertekent besturingssysteem onmogelijk. En wordt de gebruiker van het systeem dus ingeperkt in keus voor een besturingssysteem op zijn systeem. Echter al kan secure boot uitgezet worden, dan nog blijven er een aantal problemen met secure boot. Ten eerste zal secure boot de installatie van andere alternatieve besturingssystemen lastiger maken. Dit is een probleem omdat dit mogelijk de adoptie van mensen die een openbron besturingssysteem willen uit proberen tegenhoudt. Dit is omdat men niet weet hoe “secure boot” uitgeschakeld kan worden. Verder is het nog maar de vraag of het ondertekenen van een besturingssysteem echt het laden van malware tegen gaat. Het is nog steeds mogelijk dat malware geldig ondertekent wordt. Zo was bijvoorbeeld het beruchte stuxnet virus geldig ondertekent met gestolen Realtek certificaten. Omdat secureboot zoveel impact heeft op de vrije keus van een besturingssysteem is de free software foundation daarom een petitie tegen de secure boot feature begonnen. De free software foundation wil minstens de garantie dat de secureboot uit of aan kunt zetten. Waardoor er de garantie is dat niet ondertekende besturingssystemen nog wel te installeren en starten zijn.

6 technische maatregelen tegen (D)DoS aanvallen

maandag, mei 16th, 2011

Denial of Serice aanvallen zijn frustrerend ze kunnen druk bezochte website onbereikbaar maken.
Zo moest ook zelfs Rabobank er het afgelopen jaar aan geloven. (bron)
En het afgelopen jaar is een DDoS aanval een soort vorm van digitaal protest geworden. In het verleden deden we vooral denial of service ontmoedigd door er flinke straffen erop te zetten.
Echter met een flinke toename van DDoS aanvallen is dit lastig te handhaven. Het vraagt om meer technische maatregelen.
Helaas is dat niet altijd mogelijk maar er zijn wel degelijk een aantal simpele technische maatregelen die een denial of service aanval op een webserver kunnen verminderen of tegengaan.
Dit zijn geen professionele oplossingen met hardware, maar voor een niet druk bezochte website op een thuisservertje werken deze maatregelen voldoende.

  1. Zet TCP SYN cookies aan.
    TCP syn cookies verkomen SYN flood aanvallen (OSI model, laag 4 DoS aanvallen)
  2. Limiteer het aantal connectie per IP adres naar je webserver.
    Onder linux system kan dit eenvoudig worden bereikt door de volgende regel aan iptables toe te voegen. 

    sudo iptables -A INPUT -p tcp --syn --dport 80 -d ! 192.168.0.0/24 -m connlimit --connlimit-above 41 -j DROP
    sudo iptables -A INPUT -p tcp --syn --dport 80 -d ! 192.168.0.0/24 -m connlimit --connlimit-above 40 -j REJECT --reject-with tcp-reset

    Hierbij zijn de ip adressen: 192.168.0.1 tot 192.168.0.255 een uitgezonderd van dit limiet. Dit is nodig om beveiligings scanners zoals de scanner hier besproken nog snel te kunnen laten werken.
    Echter heeft deze regel ook nadelen wanneer veel mensen hetzelfde ip adres delen door bijvoorbeeld via dezelfde proxy naar de webserver te surfen kunnen ze je website mogelijk niet goed bereiken door te weinig toegestane connecties. Verhoog de maximaal 40 simultane connecties per ip adres eventueel als dit probleem zich voordoet.

  3. Installeer mod_evasive op apache.
    De evasive module voor apache beschermt tegen snel refreshen van dezelfde pagina in weinig tijd en ook tegen het maken van zeer snel veel nieuwe connecties naar de webserver vanuit hetzelfde ip adres. Maar dat filteren we ook al met onze firewall regel bij tip1.
    Wanneer iemand je webpagina vaak in weinig tijd meerderen keer herlaadt zorgt mod_evasive ervoor dat een lege pagina verstuurt wordt zodat deze vorm van denial of service wordt tegen gegaan.

  4. Zet hostname lookups uit. Wanneer de webserver veel requests van verschillende ip adressen krijgt kan het voor elke ip adres een reverse hostname lookup gaan doen. Het gevolg is dat je webserver een DoS aanval naar de ingesteld DNS Server uitvoert. Dit staat bekent als ‘backchatter’ aanval.
    Je kunt dit voorkomen in apache door: HostNameLookups op off te zetten.
    Let er verder op dat je niet deny from en allow from met dns namen gebruikt anders doet apache nog steeds een hostname lookup ookal staat de instelling op off. 

  5. Installeer een web applicatie firewall (WAF) zoals mod_security.
    Mod_security kan ook beschermen tegen denial of sevice aanvallen door bepaalde request te blokkeren en eventueel ingestelde HTTP error tonen of opgebouwde connectie meteen te sluiten. (FIN pakket te versturen) 

  6. Sta requests van een ongeldige/niet op het internet uitgegeven ip adressen niet toe.
    Niet alle ip adressen op het internet worden gebruikt en sommige mogen niet op het internet gebruikt worden.
    Blokkeer deze adressen met je firewall voordat iemand met deze adressen gespoofd1 je webserver aanvalt. zie deze wiki.

Firefox 4.0 op ubuntu installeren

dinsdag, maart 15th, 2011

Ubuntu 10.10 en 10.04LTS bevat nog de stabiele 3.6.x Mozilla Firefox versie.
Sinds kort is de 4.0 Release Candicates1 versie verschenen, wat betekent dat Firefox 4.0 final echt bijna klaar is.

En de huidige versie RC1 heeft al de gewenste stabiliteit voor een nieuwe major release.
Tijd dus om de snellere en veiligere nieuwere versie te gaan gebruiken. Veiliger want Firefox 4 ondersteunt ContentSecurityPolicy header. Open een terminal en voer in:

sudo add-apt-repository ppa:mozillateam/firefox-stable

Vervolgens upgrade je Firefox 3.6 naar de nieuwe Firefox 4.0 versie met:

sudo apt-get update && sudo apt-get upgrade

KeePass2 op Ubuntu linux installeren

zaterdag, juni 5th, 2010

keepass op ubuntuKeePass is een van meest bekende wachtwoord managers. Sinds versie 2.0 zijn gebruik gaan maken van .NET en is er een nieuwe wachtwoord database formaat gekomen. Helaas kan de platvorm onafhankelijke versie genaamd KeePassX het nieuwe wachtwoord database formaat van KeePass2.0 nog niet openen. Maar omdat KeePass2.0 in .Net/C# geschreven is, is het wel mogelijk het programma met Mono onder Linux of Mac OS te draaien. Hier is hoe dat moet onder Ubuntu Linux,

Eerst moet Mono geïnstalleerd worden. Mono en .Net bestaan uit verschillende bibliotheken met allemaal andere features toevoegen. Standaard zijn onder ubuntu linux niet alle vereist bibliotheken die nodig zijn voor KeePass2.0 geïnstalleerd, dit is op te lossen door de volgende opdracht op de terminal uit te voeren.

sudo apt-get install mono-complete

Dan voeren we ons wachtwoord in en laten de installatie draaien.
Mono-complete is een meta package die alle bibliotheken van mono installeert, ook een heleboel dingen die je nooit zult gebruiken maar zo weten we wel zeker dat we alles voor KeePass te draaien hebben.
Ondertussen downloaden we de portable zip versie van KeePass
Op een nieuwe terminal voeren we de opdracht:

sudo mkdir /usr/bin/keepass2

uit om een nieuwe installatie map te maken.
Vervolgens pakken we het zip bestand uit naar de gemaakte map.

sudo unzip /path/naar/KeePass-2.XX.zip -d /usr/bin/keepass2

Dan maken we een nieuwe Aangepaste toepassingsstarter(windows gebruikers: toepassingstarter=snelkoppeling) op de balk en/of in het Toepassings menu.
We kiezen Toepassing als type toepassingsstarter.
Als naam geven we de toepassingsstarter: KeePass2
en als path geven we op:

mono /usr/bin/keepass2/KeePass.exe