Categorieën

Recente berichten

Archive for the ‘Linux’ Category

Ubuntu 16.04 LTS uitgegeven

maandag, mei 2nd, 2016

Ubuntu logoCanonical heeft de nieuwe Long Term Support/LTS versie van Ubuntu uitgegeven. Dit is de eerste Ubuntu LTS versie die Systemd  gebruikt. Systemd is een process dat alle processes die opgestart worden beheerd. Traditioneel werdt door Ubuntu onder andere gebruik gemaakt van de init.d scripts die door de verschillende runtime levels die de kernel heeft bij het opstarten verschillende simpele bash scripts uitvoerd. Hierna werdt Upstart gebruiken en nu in Ubuntu 16.04 LTS wordt Systemd gebruikt. Een voordeel aan Systemd is dat processes bij het opstarten nu dynamischer(sneller?) van elkaar gestart kunnen worden. Daarnaast bevat Systemd ook de mogelijkheid processes die door Systemd gestart zijn te monitoren. Zo kan Systemd de webserver dan automatisch laten herstarten als bijvoorbeeld die gecrasht is. Maar Systemd is door de redelijke complexiteit ook conversationeel er is zelf een nieuwe linux distro uitgebracht zonder Systemd. Daarnaast is het met cron en bash scripts ook mogelijk processen die crashen automatisch te herstarten. En de verschillende kernel runtime levels gebruiken bied meer controleren over wat er dan wel en niet gestart is. Ubuntu 16.04 LTS maak verder gebruik van de stabiele Linux version 4.4 kernel. Verder is er standaard ondersteuning voor het ZFS bestandssysteem. Dit is een bestandssysteem dat bekend staat deduplicatie te kunnen doen en daarnaast data integriteit automatische bij te houden. Daarnaast is het nu mogelijk ‘apps’/programma’s via Snappy te installeren. Dit is een manier om programma’s veilig geïsoleerd van de rest van het besturingssysteem te installeren maar maakt wel nog gebruik van dezelfde kernel als de rest van het systeem en software raamwerken, zoals Mono/Python etc., kunnen gedeeld worden tussen Snappy ‘app’/programma’s. Daarnaast komt de standaard Ubuntu 16.04 LTS versie met grafische Unity 8 desktop omgeving, zonder het standaard zoeken op Amazon en met de mogelijkheid de launcher overal te plaatsen waar je wilt. Ubuntu 16.04 LTS is de download vanaf de officiële website van Ubuntu.

Nieuwe Ubuntu 12.04 LTS uitgegeven

zaterdag, mei 5th, 2012

Ubuntu Circle of FriendsEen nieuwe Long term support(LTS) uitgaven van Ubuntu versie 12.04 is vorige week uitgegeven.
Ubuntu is een gebruiks-vriendelijke linux distributie gebaseerd op de debian unstable linux distributie. Na de Ubuntu versie 10.04 LTS is Ubuntu niet meer de Gnome grafische shell gaan gebruiken maar de Unity grafische shell. Ook is Wayland i.p.v. X11(X Window System) protocol voor beeldscherm aansturing na de vorige LTS versie van ubuntu in gebruik genomen. Ubuntu is met de Unity grafische shell beter geschikt voor netbooks en tablets. Omdat alles er meer ‘app’ achtig uitziet. Zo is met Unity grafische shell vaker mogelijk programma’s op te starten met slechts één of twee klikken. Anderzijds was het voor desktop gebruiker met veel programma’s en open vensters een flinke stap terug qua usability omdat programma’s minder duidelijk georganiseerd zijn en de manier om te wisselen tussen verschillende vensters niet meer zo gemakkelijk is met de Unity grafische shell. Gelukkig is bij linux altijd mogelijk alles aan te passen en dus als je Unity niet bevalt dan is het installeren van een andere grafische shell, zoals xfce of kde mogelijk. De vorige half jaarlijkse 11.10 had nog standaard een gnome2 klassieke shell toegevoegd echter is die in versie 12.04 LTS nu niet standaard meer geïnstalleerd. Wel bijzonder aan ubuntu 12.04 is de toegevoegde transpart venster dat je kan oproepen bovenop alle vensters, de zogenaamde HUD. De HUD maakt het mogelijk acties uit te voeren door iets te typen op het programma dat je open hebt. Hierdoor zou het mogelijk moeten zijn door te typen elk programma te kunnen aansturen. Verder komt ubuntu 12.04 met meer privacy opties, zo kun je in de privacy opties van het control paneel van Unity nu aangeven welke recente geopende bestandstypen bewaart moeten worden in de lijst met recent geopende bestanden en programma’s.

“Secure Boot” linux exterminator started..

woensdag, oktober 19th, 2011

“Secure boot” is een nieuw feature in windows8 dat het opstarten van een bestringssysteem veiliger moet maken tegen malware doordat het vereist dat het besturingssysteem ondertekent is. Echter is er terecht kritiek op “secure boot” dat het gebruik van openbron besturingsystemen zoals linux, lastig maakt. Dit is omdat openbron software vereist dat de broncode van het besturingssysteem allemaal gepubliceerd wordt, dit maakt het ondertekenen van een openbron besturingssysteem onmogelijk. Nog erger is dat secure boot onderdeel is van het BIOS en het nog maar de vraag of alle BIOS fabrikanten überhaupt een optie inbouwen die de mogelijkheid biedt secure boot uit te zetten. Als dat niet mogelijk is dan is het installeren van een alternatief niet ondertekent besturingssysteem onmogelijk. En wordt de gebruiker van het systeem dus ingeperkt in keus voor een besturingssysteem op zijn systeem. Echter al kan secure boot uitgezet worden, dan nog blijven er een aantal problemen met secure boot. Ten eerste zal secure boot de installatie van andere alternatieve besturingssystemen lastiger maken. Dit is een probleem omdat dit mogelijk de adoptie van mensen die een openbron besturingssysteem willen uit proberen tegenhoudt. Dit is omdat men niet weet hoe “secure boot” uitgeschakeld kan worden. Verder is het nog maar de vraag of het ondertekenen van een besturingssysteem echt het laden van malware tegen gaat. Het is nog steeds mogelijk dat malware geldig ondertekent wordt. Zo was bijvoorbeeld het beruchte stuxnet virus geldig ondertekent met gestolen Realtek certificaten. Omdat secureboot zoveel impact heeft op de vrije keus van een besturingssysteem is de free software foundation daarom een petitie tegen de secure boot feature begonnen. De free software foundation wil minstens de garantie dat de secureboot uit of aan kunt zetten. Waardoor er de garantie is dat niet ondertekende besturingssystemen nog wel te installeren en starten zijn.

6 technische maatregelen tegen (D)DoS aanvallen

maandag, mei 16th, 2011

Denial of Serice aanvallen zijn frustrerend ze kunnen druk bezochte website onbereikbaar maken.
Zo moest ook zelfs Rabobank er het afgelopen jaar aan geloven. (bron)
En het afgelopen jaar is een DDoS aanval een soort vorm van digitaal protest geworden. In het verleden deden we vooral denial of service ontmoedigd door er flinke straffen erop te zetten.
Echter met een flinke toename van DDoS aanvallen is dit lastig te handhaven. Het vraagt om meer technische maatregelen.
Helaas is dat niet altijd mogelijk maar er zijn wel degelijk een aantal simpele technische maatregelen die een denial of service aanval op een webserver kunnen verminderen of tegengaan.
Dit zijn geen professionele oplossingen met hardware, maar voor een niet druk bezochte website op een thuisservertje werken deze maatregelen voldoende.

  1. Zet TCP SYN cookies aan.
    TCP syn cookies verkomen SYN flood aanvallen (OSI model, laag 4 DoS aanvallen)
  2. Limiteer het aantal connectie per IP adres naar je webserver.
    Onder linux system kan dit eenvoudig worden bereikt door de volgende regel aan iptables toe te voegen. 

    sudo iptables -A INPUT -p tcp --syn --dport 80 -d ! 192.168.0.0/24 -m connlimit --connlimit-above 41 -j DROP
    sudo iptables -A INPUT -p tcp --syn --dport 80 -d ! 192.168.0.0/24 -m connlimit --connlimit-above 40 -j REJECT --reject-with tcp-reset

    Hierbij zijn de ip adressen: 192.168.0.1 tot 192.168.0.255 een uitgezonderd van dit limiet. Dit is nodig om beveiligings scanners zoals de scanner hier besproken nog snel te kunnen laten werken.
    Echter heeft deze regel ook nadelen wanneer veel mensen hetzelfde ip adres delen door bijvoorbeeld via dezelfde proxy naar de webserver te surfen kunnen ze je website mogelijk niet goed bereiken door te weinig toegestane connecties. Verhoog de maximaal 40 simultane connecties per ip adres eventueel als dit probleem zich voordoet.

  3. Installeer mod_evasive op apache.
    De evasive module voor apache beschermt tegen snel refreshen van dezelfde pagina in weinig tijd en ook tegen het maken van zeer snel veel nieuwe connecties naar de webserver vanuit hetzelfde ip adres. Maar dat filteren we ook al met onze firewall regel bij tip1.
    Wanneer iemand je webpagina vaak in weinig tijd meerderen keer herlaadt zorgt mod_evasive ervoor dat een lege pagina verstuurt wordt zodat deze vorm van denial of service wordt tegen gegaan.

  4. Zet hostname lookups uit. Wanneer de webserver veel requests van verschillende ip adressen krijgt kan het voor elke ip adres een reverse hostname lookup gaan doen. Het gevolg is dat je webserver een DoS aanval naar de ingesteld DNS Server uitvoert. Dit staat bekent als ‘backchatter’ aanval.
    Je kunt dit voorkomen in apache door: HostNameLookups op off te zetten.
    Let er verder op dat je niet deny from en allow from met dns namen gebruikt anders doet apache nog steeds een hostname lookup ookal staat de instelling op off. 

  5. Installeer een web applicatie firewall (WAF) zoals mod_security.
    Mod_security kan ook beschermen tegen denial of sevice aanvallen door bepaalde request te blokkeren en eventueel ingestelde HTTP error tonen of opgebouwde connectie meteen te sluiten. (FIN pakket te versturen) 

  6. Sta requests van een ongeldige/niet op het internet uitgegeven ip adressen niet toe.
    Niet alle ip adressen op het internet worden gebruikt en sommige mogen niet op het internet gebruikt worden.
    Blokkeer deze adressen met je firewall voordat iemand met deze adressen gespoofd1 je webserver aanvalt. zie deze wiki.

Firefox 4.0 op ubuntu installeren

dinsdag, maart 15th, 2011

Ubuntu 10.10 en 10.04LTS bevat nog de stabiele 3.6.x Mozilla Firefox versie.
Sinds kort is de 4.0 Release Candicates1 versie verschenen, wat betekent dat Firefox 4.0 final echt bijna klaar is.

En de huidige versie RC1 heeft al de gewenste stabiliteit voor een nieuwe major release.
Tijd dus om de snellere en veiligere nieuwere versie te gaan gebruiken. Veiliger want Firefox 4 ondersteunt ContentSecurityPolicy header. Open een terminal en voer in:

sudo add-apt-repository ppa:mozillateam/firefox-stable

Vervolgens upgrade je Firefox 3.6 naar de nieuwe Firefox 4.0 versie met:

sudo apt-get update && sudo apt-get upgrade

KeePass2 op Ubuntu linux installeren

zaterdag, juni 5th, 2010

keepass op ubuntuKeePass is een van meest bekende wachtwoord managers. Sinds versie 2.0 zijn gebruik gaan maken van .NET en is er een nieuwe wachtwoord database formaat gekomen. Helaas kan de platvorm onafhankelijke versie genaamd KeePassX het nieuwe wachtwoord database formaat van KeePass2.0 nog niet openen. Maar omdat KeePass2.0 in .Net/C# geschreven is, is het wel mogelijk het programma met Mono onder Linux of Mac OS te draaien. Hier is hoe dat moet onder Ubuntu Linux,

Eerst moet Mono geïnstalleerd worden. Mono en .Net bestaan uit verschillende bibliotheken met allemaal andere features toevoegen. Standaard zijn onder ubuntu linux niet alle vereist bibliotheken die nodig zijn voor KeePass2.0 geïnstalleerd, dit is op te lossen door de volgende opdracht op de terminal uit te voeren.

sudo apt-get install mono-complete

Dan voeren we ons wachtwoord in en laten de installatie draaien.
Mono-complete is een meta package die alle bibliotheken van mono installeert, ook een heleboel dingen die je nooit zult gebruiken maar zo weten we wel zeker dat we alles voor KeePass te draaien hebben.
Ondertussen downloaden we de portable zip versie van KeePass
Op een nieuwe terminal voeren we de opdracht:

sudo mkdir /usr/bin/keepass2

uit om een nieuwe installatie map te maken.
Vervolgens pakken we het zip bestand uit naar de gemaakte map.

sudo unzip /path/naar/KeePass-2.XX.zip -d /usr/bin/keepass2

Dan maken we een nieuwe Aangepaste toepassingsstarter(windows gebruikers: toepassingstarter=snelkoppeling) op de balk en/of in het Toepassings menu.
We kiezen Toepassing als type toepassingsstarter.
Als naam geven we de toepassingsstarter: KeePass2
en als path geven we op:

mono /usr/bin/keepass2/KeePass.exe