11.1 Introductie

Beveiliging was tot een paar jaar terug eigenlijk niet belangrijk voor de gewone thuisgebruiker die maar af en toe verbinding had met het Internet. Bedrijven die altijd verbonden zijn met het Internet, die een FTP- of webserver hebben draaien of die een groot Local Area Network (LAN) hebben zijn wel gebaat bij beveiliging van hun netwerk. Meer en meer thuisgebruikers zijn lange tijd verbonden met het Internet. Een kabelverbinding is goedkoper dan een verbinding met een telefoonmodem, doordat je dan geen telefoonkosten hebt. Bij de meeste abonnenmenten kun je tegenwoordig tegen een vast bedrag per maand een onbeperkt aantal uren internetten. Unices zijn altijd al op netwerken gericht geweest. Beveiliging is er altijd een belangrijk punt geweest. Je kunt er echter niet van uitgaan dat alles meteen na de installatie veilig is.

Opmerking: je kunt nog zo hard proberen om je systeem voor 100% te beveiligen, maar er zijn altijd manieren te bedenken waardoor iemand toch een systeem binnen kan komen. Het enige wat je kunt doen, is het zo lastig mogelijk maken.

Een korte checklist van veiligingspunten:

• Schakel alle onnodige services uit en beperk de toegang ertoe (zie paragraaf 11.5).
• Gebruik een firewall om toegang tot services zo veel mogelijk te blokkeren (zie paragraaf 11.6).
• Gebruik nmap en nessus om je systeem te testen (zie paragraaf 11.7).
• Gebruik goede wachtwoorden (zie paragraaf 11.4).
• Gebruik SSH in plaats van telnet (zie paragraaf 11.9).
• Houdt je software up-to-date.
• Installeer geen software die je niet gebruikt.
• Geef andere zo weinig mogelijk informatie over je systeem.
• Controleer regelmatig je logbestanden op verdachte zaken (zie paragraaf 8.5).

Volgens Jacques Dekke is het boek Practical Unix & Internet Security (O'Reilly ISBN 1-56592-148-8) een aanrader als het om beveiliging gaat.