Network Security

πŸ›‘οΈ Hoofdstuk 19.2: Netwerkbeveiliging in Linux

Linux biedt meerdere strategieΓ«n om het netwerkverkeer te beveiligen en ongewenste toegang te blokkeren. Dit hoofdstuk behandelt belangrijke methoden zoals toegangscontrole, het uitschakelen van onveilige services, poortbeheer en versleuteling van communicatie.

────────────────────────────────────────────
πŸ” 1. Toegang Beperken via Hosts-bestanden
────────────────────────────────────────────

Het systeem bepaalt wie toegang heeft tot diensten via het gebruik van hosts-configuratiebestanden:

πŸ“Œ Belangrijke bestanden:
β€’ `/etc/hosts.allow`: Definieert expliciet toegestane hosts (IP-adressen of domeinnamen).
β€’ `/etc/hosts.deny`: Definieert geweigerde hosts.
⚠️ Let op: regels in `hosts.allow` hebben voorrang op `hosts.deny`.

βœ”οΈ Voorbeeld:
Om alleen toegang te geven aan het lokale netwerk:
hosts.allow: 192.168.1.0/255.255.255.0 : ALL
hosts.deny: ALL: ALL

────────────────────────────────────────────
🧹 2. Uitschakelen van Ongebruikte Services
────────────────────────────────────────────

Verwijder of deactiveer diensten die niet nodig zijn. Vooral oudere protocollen zijn kwetsbaar voor misbruik.

πŸ’£ Services die vaak uitgeschakeld worden:
β€’ **FTP** (Poort 21): Geen versleuteling, gegevens in plaintext.
β€’ **Telnet** (Poort 23): Verouderde toegangsmethode zonder encryptie.
β€’ **Finger** (Poort 79): Levert gebruikersinfo, zelden nodig.
β€’ **SMTP/Mail (Poort 25)**: Alleen nodig voor mailservers. Anders uitschakelen.

πŸ’‘ Tip: Controleer actieve poorten en services met:
netstat -tuln
ss -tuln

────────────────────────────────────────────
πŸ” 3. Wijzigen van Standaardpoorten
────────────────────────────────────────────

Door standaardpoorten aan te passen, kun je eenvoudige scans en automatiseringsaanvallen bemoeilijken.

πŸ“Š PoortcategorieΓ«n:
Type | Bereik | Omschrijving
-----|--------|------------
Well-known | 0–1023 | Voorbehouden voor bekende protocollen (HTTP, SSH, DNS, etc.)
Geregistreerd | 1024–49151 | Geregistreerd bij IANA, maar vrijer in gebruik
Dynamisch/PrivΓ© | 49152–65535 | Vrij inzetbaar door gebruikers/applicaties

πŸ“„ Bestand met overzicht:
`/etc/services` – Toont bekende poorten en bijbehorende applicaties.

⚠️ Let op: Het wijzigen van poorten verhoogt **security through obscurity** en is géén vervanging voor echte toegangscontrole of firewallbeheer.

────────────────────────────────────────────
πŸ”’ 4. Versleuteling van Netwerkverkeer
────────────────────────────────────────────

Beveilig netwerkverkeer via encryptie om afluisteren of man-in-the-middle aanvallen te voorkomen.

πŸ”Ή Veelgebruikte protocollen:

β€’ **SSL (Secure Sockets Layer)**
– Werkt met certificaten en public key-infrastructuur (PKI).
– Wordt beschouwd als verouderd en onveilig.

β€’ **TLS (Transport Layer Security)**
– De veilige opvolger van SSL.
– Gebruikt bij HTTPS, FTPS, SMTPS en meer.
– Ondersteunt handshakes, certificaatverificatie en encryptie.

βœ… Gebruik TLS bij voorkeur voor elke gevoelige netwerkverbinding, inclusief webverkeer, e-mail en bestandenoverdracht.

────────────────────────────────────────────
πŸ“Œ Samenvatting
────────────────────────────────────────────

βœ”οΈ Beperk toegang via `hosts.allow` en `hosts.deny`
βœ”οΈ Schakel ongebruikte en onveilige services uit (zoals Telnet en FTP)
βœ”οΈ Overweeg het wijzigen van standaardpoorten als extra laag
βœ”οΈ Gebruik altijd encryptie (voorkeur: TLS) voor veilige communicatie