Consumentenorganisatie Test-Aankoop publiceerde in hun uitgave van april 2009 een test tussen de veiligheid van de 3 besturingssystemen Windows Vista, Mac OSX Leopard en Ubuntu. Naar eigen zeggen hebben ze de firewall van de 3 OS’en op een vers geïnstalleerd, kaal systeem getest. Ik citeer uit het artikel:
“De ingebouwde firewall van Linux Ubuntu en Mac OS X Leopard moeten het loodje leggen voor die van Windows Vista.”
Omdat het artikel in het blad van de maand april stond, dacht ik eerst nog aan een aprilgrap. Maar helaas, het was pure ernst.
Uiteraard wilde ik hier meer van weten en nam contact op met Test-Aankoop. Een bereidwillige medewerker reageerde uiteindelijk na een dikke twee weken en twee E-mails later op mijn E-mail. Twee zinnen sprongen er – in mijn ogen – uit, ik citeer:
“We weten natuurlijk heel goed dat de OS beter kunnen presteren als u die beschermingsprogramma’s toevoegt. Dat geldt absoluut zeker voor de verschillende Linux-distributies. Het is trouwens niet voor niets dat de meeste servers onder een Linux variante draaien.”
“Die beschermingsprogramma’s” slaat op Anti-virus en firewall software.
Zitten de IPtables binnen Ubuntu standaard niet potvast dicht? Hoe kunnen de firewall tests van Ubuntu dan falen?
Vervolgens wilde ik weten welke tests men uitgevoerd had, nog een week en weeral twee E-mails later kreeg ik deze reactie:
Are incoming and outgoing data movements monitored ?
Blocking of ip addresses / IP areas
Blocking of ports / port areas
Blocking of applications
Blocking of network protocols
Blocking of domainsIs the Firewall still running if an user try to kill the appropriate service ?
Number of open ports without firewall ?
Number of open ports found with an standard nmap scan (Firewall enabled) ?Does the Firewall detect the standard nmap scan ?
Number of filtered ports by the Firewall (standard nmap scan) ?
Number of open ports found with a stealth nmap scan (Firewall enabled) ?
Does the Firewall detect the stealth nmap scan ?
Number of filtered ports by the Firewall (stealth nmap scan) ?Does the Firewall detect Outgoing and ingoing wsttcp traffic and blocked it ?
Are the DoS attacks detected, logged and blocked by the firewall ?
How many vulnerabilities are found by the nessus scanner ?Are all the messages from the firewall relevant?
Mooie test, toch? Ik zie niet in hoe Ubuntu hierop zou kunnen falen.
Bijgevolg vroeg ik vanzelfsprekend om de resultaten te mogen inkijken. De laatste reactie van Test-Aankoop (nogmaals een dikke week later) spreekt boekdelen, ik citeer:
“Tot mijn grote spijt kan ik op uw laatste verzoek niet in gaan.
De labresultaten van onze testen worden nooit publiek beschikbaar gemaakt.”
Dit ruikt naar… Ach, iedereen denkt hier het zijne er maar van…
Ach..een ontwetende geest zo te lezen. Onder Ubuntu is het overigens wel zo dat er standaard (default) geen firewall regels staan ingesteld. De achterliggende gedachte is dat er geen services open staan voor de buitenwereld en dus heb je -eigenlijk- geen firewall nodig. Pas na het configureren van UFW of b.v. Firestarter heb je een firewall actief gemaakt.
Kortom…als ze die constatering hebben gedaan zonder de redenen ervan te doorgronden dan lijkt het wel of Ubuntu minder veilig is. De praktijk is natuurlijk even anders.
Da’s juist, Jos, op een vers geïnstalleerd systeem staat er geen enkele service aan, dus kan een kwaadwillige niets beginnen zonder luisterende service.
Op men laptop schakel ik ook altijd UFW in, zodat ik met een gerust hart overal op alle netwerken kan aansluiten. Juist omdat ik voor test doeleinden Apache en de rest geïnstalleerd heb, evenals OpenSSH-server voor die zeldzame momenten ik men laptop van buitenaf moet kunnen benaderen.
Heb je geen services op je systeem draaien, dan is het ook niet noodzakelijk om UFW in te schakelen.