1. Inleiding

Dit document behandelt enkele van de belangrijkste kwesties die betrekking hebben op beveiliging in Linux. Algemene filosofie en via het netwerk ontstane middelen worden besproken.

In een aantal andere HOWTO documenten worden ook beveiligingskwesties behandeld en naar deze documenten wordt verwezen als dat nodig is.

Dit document kan niet zo bijgewerkt zijn dat alle nieuwe beveiligingslekken erin genoemd worden, aangezien er voortdurend nieuwe beveiligingslekken worden ontdekt. Dit document zal je vertellen waar je moet zoeken naar dergelijke up-to-date informatie en zal je enkele algemene methoden geven om te voorkomen dat zulke beveiligingslekken plaats hebben.

1.1 Nieuwe versies van dit document

Nieuwe versies van dit document zullen periodiek worden gestuurd naar comp.os.linux.answers. Ze zullen ook worden toegevoegd aan de diverse sites die zulke informatie archiveren, waaronder:

http://www.linuxdoc.org/

Bovendien zul je normaal gesproken dit document ook moeten kunnen vinden op de Linux World Wide Web home page via:

http://metalab.unc.edu/mdw/linux.html

Tot slot zou de meest recente versie van dit document ook in verschillende formaten beschikbaar moeten zijn op:

http://scrye.com/~kevin/lsh/

of

http://www.linuxsecurity.com/Security-HOWTO

of

http://www.tummy.com/security-howto

1.2 Reacties

Alle opmerkingen, foutmeldingen, aanvullende informatie en alle mogelijke vormen van kritiek kunnen worden gestuurd naar:

kevin@tummy.com

en

dave@linuxsecurity.com

Let op: Stuur je reactie alsjeblieft naar beide auteurs. Ook moet je voor de zekerheid "Linux", "security" of "HOWTO" in het onderwerp zetten om Kevin's spamfilter te ontwijken.

1.3 Disclaimer

Voor de inhoud van dit document kan geen aansprakelijkheid worden geaccepteerd. Gebruik de begrippen, voorbeelden en andere inhoud op eigen risico. Bovendien is dit een concept, mogelijk met veel onnauwkeurigheden of fouten.

Voor een aantal voorbeelden en beschrijvingen wordt gebruik gemaakt van de RedHat(tm) pakket-layout en systeemsetup. De weg die jij moet bewandelen om zover te komen kan anders zijn.

Voor zover we weten worden er alleen programma's beschreven die onder bepaalde voorwaarden mogen worden gebruikt of geëvalueerd voor persoonlijke doeleinden. De meeste programma's zijn beschikbaar, compleet met broncode, onder GNU voorwaarden.

1.4 Copyright informatie

Dit document is auteursrechtelijk beschermd (c)1998-2000 Kevin Fenzi en Dave Wreski en wordt verspreid onder de volgende voorwaarden:

• Linux HOWTO documenten mogen worden gereproduceerd en in z'n geheel of in gedeelten, in elk medium, fysiek of electronisch worden verspreid, als deze copyright-vermelding maar behouden blijft op alle copieën. Commerciële herverspreiding is toegestaan en wordt aangemoedigd; echter, de auteurs willen graag op de hoogte gesteld worden van zulke distributies.
• Alle vertalingen, afgeleide werken of verzamelde werken die te maken hebben met enige Linux HOWTO documenten moeten deze copyright-vermelding bevatten. Dat houdt in dat je geen afgeleid werk van een HOWTO mag maken en aanvullende beperkingen op de distributie mag opleggen. Uitzonderingen op deze regels kunnen onder bepaalde voorwaarden toegestaan worden; neem alsjeblieft contact op met de Linux HOWTO coördinator op het onderstaande adres.
• Als je vragen hebt, neem dan alsjeblieft contact op met Tim Bynum, de Linux HOWTO coördinator, op

tjbynum@metalab.unc.edu