Ni som använder Mint!

Allt om t.ex. *BSD och OpenSolaris
Antec
Inlägg: 2449
Blev medlem: 31 okt 2008, 16:25
OS: Ubuntu

Ni som använder Mint!

Inlägg av Antec »

Dom som fortfarande använder Mint, se över vilka portar som är öppna, vad jag känner till så är det fritt fram där! :(
Antec
Inlägg: 2449
Blev medlem: 31 okt 2008, 16:25
OS: Ubuntu

Re: Ni som använder Mint!

Inlägg av Antec »

Samma portar som är öppna med Mint är stängda med Ubuntu, Det jag vet är att som det ser ut har Mint inte säkrat upp helt! :(
Antec
Inlägg: 2449
Blev medlem: 31 okt 2008, 16:25
OS: Ubuntu

Re: Ni som använder Mint!

Inlägg av Antec »

Jag kan ha en utläggning men för min del räcker det med att jag har upplyst!
Rune.K
Inlägg: 6437
Blev medlem: 09 jul 2008, 17:19
OS: Kubuntu
Utgåva: 24.04 Noble Numbat LTS

Re: Ni som använder Mint!

Inlägg av Rune.K »

Antec skrev:Dom som fortfarande använder Mint, se över vilka portar som är öppna, vad jag känner till så är det fritt fram där! :(
Berätta gärna lite mer!
Användarvisningsbild
fingal12
Inlägg: 116
Blev medlem: 21 okt 2006, 11:06
OS: Annat GNU/Linux
Utgåva: Vet inte/ingen utgåva passar
Ort: Stockholm

Re: Ni som använder Mint!

Inlägg av fingal12 »

När jag körde Shields Up nyss så fick jag helt grönt på testet Common Port och likadant när jag körde all service ports, allt var grönt dvs stealth.
Antec
Inlägg: 2449
Blev medlem: 31 okt 2008, 16:25
OS: Ubuntu

Re: Ni som använder Mint!

Inlägg av Antec »

Dom här portarna är öppna i en standard installation av Linux Mint 13 Maya ( MATE Edition ) LTS, direkt efter installation, en handpåläggning krävs efter.

68/udp open|filtered dhcpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
123/udp open ntp
138/udp open|filtered netbios-dgm
5353/udp open|filtered zeroconf
137/udp open netbios-ns


What about the safety of Linux Mint ???. Yes! You probably have some in the test group who speak and read Swedish. The security is not good.

Det här är ett svar från Clem, på någons fråga

Edit by Clem: The author is wrong on two points here. First, he implies that Linux Mint 13 MATE Edition is not secure because it comes with Samba installed by default. This is an OS which primary audience is for home users and samba lets them share files on the network. Of course, if you think that’s a problem or if you’re interested in deploying a server you can remove Samba. The second point where the author is wrong is when he says Samba cannot be removed because it’s a dependency on mint-meta-mate. Like all “meta” packages, mint-meta-mate defines the set of packages which are installed by default. Arguably it could simply “recommend” them and not “depend” on them, but anyone with basic understanding of how APT works will feel free to remove them. Finally, it is true, Mint isn’t as secure as Ubuntu or Debian, but not for the reasons mentioned here. Mint is a more stable and less secure distribution than most simply because it filters security updates and doesn’t recommend users upgrade to the very latest when it comes to packages. In Ubuntu for instance, the update manager will harrass you with intrusive popups and suggest you upgrade everything until you’re up to date. If you compare this to Mint.. it means the average Ubuntu user will probably apply security fixes more quickly and more often than the average Mint user but he’ll also suffer any regression that come in these upgrades more quickly and more often than his Mint counterpart. There’s a trade-off and different choices were made. Our target audience is primarly composed of desktop users who are behind a NAT-firewall-home-router. With this in mind we chose to favor stability over security when it comes to upgrade policies. The Linux Mint update manager reflects this decision and this policy in Linux Mint by filtering updates per stability level. So to summarize, yes, it’s good for Samba to be installed by default, of course you can remove it if you don’t like it, but you’re right when you say that Mint isn’t as secure as Ubuntu.. although for most people stability and regressions are far more relevant. Think of the last time you were attacked by a hacker and the last time something broke after an update.

:o
Rune.K
Inlägg: 6437
Blev medlem: 09 jul 2008, 17:19
OS: Kubuntu
Utgåva: 24.04 Noble Numbat LTS

Re: Ni som använder Mint!

Inlägg av Rune.K »

Antec skrev: 68/udp open|filtered dhcpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
123/udp open ntp
138/udp open|filtered netbios-dgm
5353/udp open|filtered zeroconf
137/udp open netbios-ns
Enda frågetecknet för min del är port 5353, en vild gissning är att den har med WPS att göra.

Portarna 139, 138, 137 och 445 som används av Windows fildelning och Samba är normalt spärrade mot internet, om man har en seriös internetleverantör.

Port 68 används för att kommunicera med DHCP-servern, den skall vara öppen om man inte har ett statiskt IP-nummer.
Kurdistan
Inlägg: 2446
Blev medlem: 27 feb 2010, 15:09
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Re: Ni som använder Mint!

Inlägg av Kurdistan »

Clem ordbajsar. Cinnamon är bugghelvete. Att det skulle vara stabilare än många distar, tar jag som klackspark. Mint är trots allt Ubuntu eller Debian med deras Cinnamom/Mate DE/Moddad Shell. Dock har han en poäng om deras uppdateringspolicy. Den kan både vara till fördel och nackdel när det kommer till saker som rör stabilitet av en system. Samma sak har Opensuse om man bara vill så kan man köra tex "zypper patch" eller Mageias sätt ge användaren full kontroll över förråden som ska aktiveras.

Självklart måste Clem komma med detta utspel, då själva grejen med Linuxmint är att det ska vara så lätt som möjligt för "nybörjaren". Dock vet jag inte om de som använder "samba" kan klassas som nybörjare :P. Kan dock delvis förstå varför en del portar är öppna just för att tillgodose de "nybörjare" som vill att samba ska fungera på en gång. Istället för själv ställa in vilka portar som ska vara öppna eller stängda.

En som är jätte paranoid angående sin "säkerhet" ska inte köra Linuxmint, precis som Clem påpekar. Finns bättre Linux distributioner för det ändamålet eller varför inte andra operativsystem som tex BSD. ;)
Påvels blogg:
http://pavel.frimix.se/
Läs länken nedan, innan ni söker hjälp på forumet
http://ubuntu-se.org/phpBB3/viewtopic.php?f=19&p=450678
En nära väns svenska Mageia-blogg som jag emellanåt hjälper till. Ta gärna en titt:
http://mageiasv.blogspot.se/
Rune.K
Inlägg: 6437
Blev medlem: 09 jul 2008, 17:19
OS: Kubuntu
Utgåva: 24.04 Noble Numbat LTS

Re: Ni som använder Mint!

Inlägg av Rune.K »

Det är inget större fel på Linux Mint, som olyckskorparna försöker göra gällande.
Så länge man använder någon av de vanliga distributionerna som skrivbordsdator så har man en säker dator.
Det är när man själv börjar experimentera med t.ex en webbserver eller SSH, som det kan bli fel och ens dator blir hackad.
De som ansluter till internet via en vanlig hemmarouter har dessutom en naturlig brandvägg.
Kurdistan
Inlägg: 2446
Blev medlem: 27 feb 2010, 15:09
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Re: Ni som använder Mint!

Inlägg av Kurdistan »

Rune.K skrev:Det är inget större fel på Linux Mint, som olyckskorparna försöker göra gällande.
Så länge man använder någon av de vanliga distributionerna som skrivbordsdator så har man en säker dator.
Det är när man själv börjar experimentera med t.ex en webbserver eller SSH, som det kan bli fel och ens dator blir hackad.
De som ansluter till internet via en vanlig hemmarouter har dessutom en naturlig brandvägg.
Instämmer i det Rune.K skriver. Vilket inte sker ofta :P. För en vanlig hemma-användare är Linuxmint tillräckligt säker. Dock för den som är intresserad av säkerhet finns som sagt Linux distar som redan från början är inriktade åt det hållet.
Påvels blogg:
http://pavel.frimix.se/
Läs länken nedan, innan ni söker hjälp på forumet
http://ubuntu-se.org/phpBB3/viewtopic.php?f=19&p=450678
En nära väns svenska Mageia-blogg som jag emellanåt hjälper till. Ta gärna en titt:
http://mageiasv.blogspot.se/
Antec
Inlägg: 2449
Blev medlem: 31 okt 2008, 16:25
OS: Ubuntu

Re: Ni som använder Mint!

Inlägg av Antec »

Rune.K skrev:Det är inget större fel på Linux Mint, som olyckskorparna försöker göra gällande.
Så länge man använder någon av de vanliga distributionerna som skrivbordsdator så har man en säker dator.
Det är när man själv börjar experimentera med t.ex en webbserver eller SSH, som det kan bli fel och ens dator blir hackad.
De som ansluter till internet via en vanlig hemmarouter har dessutom en naturlig brandvägg.
Bara det att använda internet i dag är inte likadant som 1995. Med bärbara datorer vet man inte alls vilka uppkopplingar man kan få nyttja, därför anser jag att Mint är rent dåligt! Inser inte du det?
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Ni som använder Mint!

Inlägg av Pink Panther »

Jag vet personligen vem som har uppmärksamt problemet med Linux Mint. Det är en svensk med goda yrkeskunskaper vad berör säkerhet. Det är inte jag. Mina begränsade nybörjarkunskaper är inte tillräckliga. Jag försöker men räcker inte till mot sådan kunniga personer som Kurdistan och Rune.K :-) :-)

Som det är nu finns ingen bra patentlösning på problemet med Linux Mint/samba. Vad som kan göras är följande om du inte har behov eller vill befatta dig med samba. Det ger användaren en helt klart godkänd nivå på säkerheten i Linux Mint.

########

"use Synaptic Package Manager to remove"

samba
samba-common
samba-common-bin

Just those 3 Samba programs are removed but the related libraries are needed for other things. It is not sensible to remove the following Samba and Samba-elated libraries.

Do not remove: ( Ta inte bort nedanstående )./PP

libsmbclient
libwbclient0
mate-system-tools

Note that removing libsmbclient (lib samba client) also removes:

libmate
mate-core
mate-applets
mate-desktop-environment
mate-panel
mintdesktop
mintmenu

##########

Är du Ubuntu Linux eller Linux Mint användare kan den här välskrivna guiden hjälpa dig ytterligare på traven med en säkrare miljö. Läs igenom instruktionerna noggrant.

"Ubuntu Desktop 12.04 LTS security configuration guide"

http://www.rationallyparanoid.com/artic ... urity.html
Senast redigerad av 1 Pink Panther, redigerad totalt 21 gånger.
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
Antec
Inlägg: 2449
Blev medlem: 31 okt 2008, 16:25
OS: Ubuntu

Re: Ni som använder Mint!

Inlägg av Antec »

Det är i alla fall bra att det här säkerhets-problemet kommer upp till ytan så att folk kan bestämma själv om dom kan lita på Mint eller byta till Ubuntu som har ett högre säkerhetstänk! Mints filosofi tycker jag är fel!
Rune.K
Inlägg: 6437
Blev medlem: 09 jul 2008, 17:19
OS: Kubuntu
Utgåva: 24.04 Noble Numbat LTS

Re: Ni som använder Mint!

Inlägg av Rune.K »

Vad jag vet så är det exakt samma version av samba i Ubuntu och Linux Mint.
Finns det några kända säkerhetshål i samba?
Antec
Inlägg: 2449
Blev medlem: 31 okt 2008, 16:25
OS: Ubuntu

Re: Ni som använder Mint!

Inlägg av Antec »

Rune.K skrev:Vad jag vet så är det exakt samma version av samba i Ubuntu och Linux Mint.
Finns det några kända säkerhetshål i samba?
Behöver du fråga det om du läser hela tråden? Att ha vissa portar öppna redan i startläget är fel det är och påminner om Windows 95 man öppnar alla portar i default läge, istället för att alla portar är stängda och man öppnar själv efter behov dom man behöver, det är betydligt säkrare!
Antec
Inlägg: 2449
Blev medlem: 31 okt 2008, 16:25
OS: Ubuntu

Re: Ni som använder Mint!

Inlägg av Antec »

Jag kommer inte att svara mer på den här tråden alla som läser igenom den får en klar inblick vad skillnaden är och jag tycker det räcker för att folk ska ha en klar bild framför sig. :glad:
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Ni som använder Mint!

Inlägg av Pink Panther »

Nu skall vi bena upp det här port 5353 tillhör en avahi-daemon . De allra flesta standard användare kan ta bort avahi-daemon om så önskas. Men det krävs inte 5353 är redan "open|filtered zeroconf" så i praktiken är den redan bevakad.

Följande portar "139/tcp open netbios-ssn 445/tcp open microsoft-ds" berör Samba i det här fallet. Här finns en liten sårbarhet. Men det är som "Rune.K" skriver. Det är beroende av användarnas övriga förutsättningar för uppkoppling till Internet med mera.......

Men vad som anses som slarvigt/oansvarigt av Linux Mint är att lämna en sådan öppning när det inte är nödvändigt.
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Ni som använder Mint!

Inlägg av Pink Panther »

För att rentvå Linux Mint har jag under lediga stunder konfigurerat en dator med Mint:

Distributor ID: LinuxMint
Description: Linux Mint 13 Maya
Release: 13
Codename: maya

Till att bli ett säkrare OS för användaren.

Det är alltid användaren bakom datorn som är den största säkerhetsrisken.

Det är inte så illa som "Edit by Clem" skriver i ett personligt svar angående säkerheten i Linux Mint. Jag får följande resultat efter mina relativt enkla åtgärder i berörda dator.

sudo nmap -p 1-5000 -T4 -sS (xxxx)

All 5000 scanned ports on localhost (xxxxxxx) are closed.

Jag har vissa tjänster för klocka och väder aktiva , radio/Internet aktivt när jag skriver inlägget . Det får vara någon måtta på en användares säkerhets åtgärder i en dator. Det skall vara praktiskt och roligt med en dator.

Annars kan du skriva följande i terminalen.

sudo lsof -n -P -i +c 15

eller

sudo netstat -tuaevpn

Användaren får med ovanstående terminal kommando en lite trevligare överblick över aktuella händelser.

Annars är följande terminal kommando ett bra arbetsredskap för mig personligen.

sudo netstat -anp | grep -e tcp -e udp
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Ni som använder Mint!

Inlägg av Pink Panther »

Att påstå att Linux Mint 13 Maya MATE är ( "buggig och man jobbar långsamt i den dålig säkerhet mm" ). Det här läste jag i en kommentar på IDG. Det är överdrivet och lögnaktigt. Det finns dock några frågetecken?? som berör originalkonfigureringen av operativsystemet Linux Mint 13 Maya MATE säkerhet. Alternativen för utvecklaren är följande: En hög säkerhet eller en så kallad funktionell säkerhet för användaren. Idag är det svårt att finna en riktigt bra lösning som passar alla användares krav och förväntningar. Men en sanning är att Linux Mint 13 Maya MATE sopar mattan med Ubuntu Linux alla dagar i veckan.
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Ni som använder Mint!

Inlägg av Pink Panther »

En del märkliga uttalande från Ubuntu utvecklare/personal har förekommit den senaste tiden.

Senaste i raden är följande av "Oliver Grawert" Ubuntu Linux anställd utvecklare.

https://lists.ubuntu.com/archives/ubunt ... 14770.html

http://www.omgubuntu.co.uk/2013/11/cano ... g-unsecure

"Clem" Linux Mint kommenterar eller ger ingen omfattande skriftlig offentlig respons på övertrampet. Ett klokt och sunt beslut.

"Clem" Skriver endast en liten kommentarer i sin blogg som berör de mest korkade anklagelserna på många år.

http://blog.linuxmint.com/?p=2485#comment-101409

Är du osäker och är Linux Mint användare kan du skriva följande i terminalen.

grep -i secur /etc/apt/sources.list

Du kommer då att förstå hur märkliga anklagelserna är som skrivs av Ubuntu Linux representanter om Linux Mint.
Skriv svar

Återgå till "Andra öppna och fria operativsystem"