Afgelopen jaar kwamen talloze bedrijven in de problemen vanwege ransomware. De besmette servers draaiden voornamelijk Windows; Linux-servers kwamen er zonder al te veel kleerscheuren van af. Naar aanleiding van dit incident vragen veel beheerders zich af hoe veilig Linux eigenlijk is.

Door de manier waarop Linux ontworpen is, is het systeem van nature behoorlijk veilig. Dit is voor een groot deel te herleiden tot het gebruik van de execute-permissie. Zonder de execute-permissie kan geen enkel programma automatisch worden uitgevoerd. De beheerder van de betreffende computer zal eerst als bewuste actie de execute-permissie op een script of programmabestand moeten toepassen voordat een programma wordt uitgevoerd.

Bij het aanmaken van een bestand op een systeem zal dat bestand nooit automatisch uitvoerbaar worden gemaakt. Vanwege de manier waarop Linux omgaat met de execute-permissie, krijgen ook virussen op Linux weinig kans. Er zijn dan ook eigenlijk geen bekende virussen, noch zijn er virusscanners die veel meer scannen dan in- en uitgaande mail wanneer Linux gebruikt wordt als mailserver.

Een tweede kernelement is het gebruik van het root-gebruikersaccount. De gebruiker root is de almachtige systeembeheerder voor wie geen enkele beperking geldt. Alle andere gebruikers kunnen alleen bestanden aanmaken in hun eigen home directory of in /tmp. Dat betekent dat de schade, die een gebruiker bewust of onbewust kan uitvoeren, meestal slechts impact heeft op een beperkte omgeving.

Mandatory Access Control

Een ander belangrijk onderdeel van Linux’ beveiliging is Mandatory Access Control (MAC). Er zijn twee belangrijke systemen voor MAC: SELinux en AppArmor. Beide systemen hebben als doel om ervoor te zorgen dat alleen acties die specifiek zijn toegestaan mogen worden uitgevoerd. Hiervoor wordt gewerkt met profielen, die aan toepassingen worden gekoppeld. In deze profielen wordt op system call-niveau bepaald wat is toegestaan. Alles wat niet in zo’n profiel is gedefinieerd, wordt geblokkeerd.

Tot zover lijkt het alsof Linux zijn zaakjes goed voor elkaar heeft en het nagenoeg onmogelijk is om in te breken. Maar schijn bedriegt! Er zijn namelijk enkele precaire zaken die ervoor kunnen zorgen dat een verkeerd beheerde Linux-machine de deur wagenwijd openzet voor ongeoorloofde activiteit. In het vervolg van dit artikel gaan we verder in op aanvallen op het root-wachtwoord, de installatie van onbetrouwbare software, het uitvoeren van instabiele of onbetrouwbare scripts, brute-force attacks op ssh en zero-day-exploits.

Gevaar van root-gebruiker

De grootste zwakke plek in Linux is de root-gebruiker. Bij het ontwerp van het besturingssysteem werd onderscheid gemaakt tussen geprivilegieerde gebruikers en niet-geprivilegieerde gebruikers. Een niet-geprivilegieerde gebruiker is een gebruiker die slechts toegang heeft tot beperkte onderdelen van het besturingssysteem. De root-gebruiker is de geprivilegieerde gebruiker voor wie geen enkele beperking geldt. Je zou kunnen stellen dat de root-gebruiker onbeperkt toegang heeft tot de Linux-kernel. Zodra een aanvaller een root-shell kan openen, is hij dus binnen.

Het spreekt voor zich dat je de root-gebruiker voorziet van een zeer sterk en ingewikkeld wachtwoord. Daarnaast zorg je er als Linux-gebruiker voor om nooit in te loggen als root, want dan wordt elk proces dat je start met root-privileges opgestart. Het zwakke punt blijft echter dat de root-gebruiker überhaupt bestaat en dat het onder bepaalde omstandigheden mogelijk is om in te loggen als root. De enige beperkende factor is dat je hiervoor bij het opstarten wel consoletoegang moet hebben tot het Linux-systeem

Op een modern Linux-systeem geeft de volgende procedure vrijwel altijd toegang tot een root-shell zonder dat een wachtwoord hoeft te worden ingevoerd.

Zorg ervoor dat de doelwitmachine opnieuw wordt opgestart. Zodra je de Grub2 boot-prompt ziet, druk je op e om de editor te openen:

©PXimport

Eenmaal in de editor zoek je de regel op die begint met linux16. Voeg aan het eind van deze regel de tekst

in. Gebruik nu de toetscombinatie Ctrl+X. Het Linux-systeem zal nu opstarten, waarbij alleen een kernel en het initramfs geladen worden. Initramfs is een minimaal besturingssysteem van waaruit je toegang hebt tot je volledige harde schijf, zonder dat je een root-wachtwoord hoeft in te voeren.

Na het opstarten wordt nu een root-shell weergegeven, maar dan ben je er nog niet. Als je het wachtwoord wilt resetten, dien je eerst de volledige toegang tot het root-filesystem op de schijf te herstellen. Hiervoor zijn nog een paar commando’s nodig. Tik eerst

om uit te vinden op welke directory je root-filesystem is gemount. In het onderstaande voorbeeld gaan we uit van CentOS, waar het root-bestandssysteem op /sysroot wordt gemount. Typ nu:

Dit zorgt ervoor dat alle device files beschikbaar zijn. Gebruik nu deze opdracht, zodat ook de belangrijke kernel interface /proc beschikbaar is op het tijdelijke root-mountpunt:

Als deze essentiële bestandssystemen zijn gemount, typ je

sysroot om het tijdelijke mountpunt van het root-filesystem om te zetten naar de / directory. Wanneer je tools gebruikt die toegang vereisen tot de / directory op de schijf, zullen die het nu allemaal doen. Je kunt nu

gebruiken om het root-wachtwoord in te stellen. Tot slot: als je op een distributie werkt waar SELinux is ingeschakeld, moet je ervoor zorgen dat het hele bestandssysteem opnieuw wordt voorzien van SELinux contextlabels. Dat doe je met de opdracht

Typ nu reboot om opnieuw op te starten en in te loggen met je eigen rootwachtwoord. Veel plezier met de onbeperkte toegang tot het betreffende systeem!

Bescherming

Wellicht vraag je je af of het nu echt zo simpel is. Als je geen tegenmaatregelen getroffen hebt: ja, helaas wel. Gelukkig zijn er maatregelen die je als eigenaar van een Linux-systeem kunt treffen om deze zwakke plek te beschermen. Daarover meer in een later artikel.

Tekst: Sander van Vugt

Amazon Prime Video en Sony hebben bekendgemaakt wie de rol van hoofdpersonage Kratos in de aankomende God of War-televisieserie gaat spelen. Het gaat om Ryan Hurst.

Hurst is onder andere bekend voor zijn rol als Opie Winston in de serie Sons of Anarchy. Gamers zullen hem wellicht vooral kennen voor een rol die hij al in het spel God of War Ragnarök heeft gespeeld. Daarin vertolkte hij namelijk de rol van Thor, waar hij zelfs een BAFTA-nominatie voor ontving. In de tv-serie zal hij dus niet Thor, maar Kratos zelf spelen.

Er kwam ook een officiële beschrijving van de tv-serie naar buiten. "God of War volgt vader Kratos en zoon Atreus op hun reis om het as van hun vrouw en moeder Faye te verspreiden. Gedurende hun avonturen probeert Kratos zijn zoon te leren om een betere god te zijn, terwijl Atreus probeert van zijn vader een beter mens te maken."

God of War meets God of War Ragnarök

De beschrijving maakt duidelijk dat de tv-serie de laatste twee hoofddelen in de God of War-reeks gaat verfilmen, God of War (2018) en God of War Ragnarök. Die games wisselden de Griekse setting uit de vroegere delen in voor een Noordse mythologische setting, inclusief de aanwezigheid van Noordse goden.

Sony en Amazon kondigden in 2022 aan dat er een tv-serie rondom God of War zou komen. Afgelopen jaar werd ook bekendgemaakt dat er minstens twee seizoenen gemaakt zullen worden. Voordat het zover is, moet natuurlijk het eerste seizoen uitkomen op Amazon Prime Video, maar dat kan nog wel even duren: de opnames gaan waarschijnlijk in februari van start. Frederick E.O. Toye, bekend van onder andere The Boys en Fallout, zal de eerste twee afleveringen regisseren.

Tot slot doen er ook al geruchten de ronde over wie Thor in de tv-serie gaat spelen, aangezien Hurst natuurlijk al de rol van Kratos vertolkt. Dat zal mogelijk Olafur Darri Olafsson worden, een Amerikaans-IJslandse acteur.

Wat maakt een smartphone de allerbeste van het jaar? Niet de mooiste beloftes in een folder, maar de dagelijkse ervaringen van echte gebruikers. De Google Pixel 10 Pro is door de consumenten van Kieskeurig.nl bekroond met de prestigieuze Best Reviewed van het Jaar-award. Van het baanbrekende camerasysteem tot de razendsnelle AI: ontdek waarom dit toestel als de absolute favoriet uit de bus kwam en waarom critici én gebruikers unaniem enthousiast zijn.

Partnerbijdrage - in samenwerking met Google

De smartphone-markt is drukker dan ooit, maar één toestel wist het afgelopen jaar de harten van de Nederlandse consument echt te veroveren. Met een indrukwekkende combinatie van slimme AI, een fenomenale camera en jarenlange updatezekerheid is de Google Pixel 10 Pro door de gebruikers van Kieskeurig.nl uitgeroepen tot Best Reviewed van het Jaar 2025. In dit artikel ontdek je wat dit toestel zo bijzonder maakt en waarom gebruikers er zo enthousiast over zijn.

De stem van de consument: Best Reviewed 2025

De beste keuze volgens consumenten: Best Reviewed van het Jaar 2025. Niets is zo eerlijk als de ervaring van een ander. Jaarlijks delen duizenden consumenten hun ongezouten mening op Kieskeurig.nl. Die collectieve wijsheid vormt de basis voor de Best Reviewed 2025-awards. Hier vind je geen marketingpraatjes, maar producten die zich het hele jaar door in de praktijk hebben bewezen. Dit zijn de absolute favorieten die uitblinken in kwaliteit, gebruiksgemak en klanttevredenheid.

Het winnen van deze award in de categorie Smartphone is geen kleine prestatie. Het betekent dat de Google Pixel 10 Pro niet alleen op papier indruk maakt, maar dag in dag uit de verwachtingen waarmaakt bij de mensen die hem daadwerkelijk in hun broekzak hebben zitten.

De techniek achter het succes

Google heeft met de Pixel 10 Pro een duidelijke koers gevaren: technologie moet niet alleen sneller, maar vooral behulpzamer. Het hart van het toestel is de nieuwe Tensor G5-chip. Deze processor is door Google zelf ontworpen met één doel: AI-taken moeiteloos en razendsnel uitvoeren. Dat merk je in alles: van de vloeiende interface van Android 16 tot de manier waarop de batterij intelligent wordt beheerd.

Het 6,3-inch oledscherm is een van de meest geprezen onderdelen. Met een piekhelderheid van maar liefst 3300 nits zet Google de nieuwe standaard. Zelfs op een terras in de volle middagzon blijft je scherm perfect afleesbaar en de kleuren levendig. De variabele verversingssnelheid tot 120 Hz zorgt bovendien voor een zijdezachte ervaring tijdens het scrollen of gamen.

Met de diepe integratie van Gemini voelt de Pixel 10 Pro meer aan als een persoonlijke assistent dan als een gewone telefoon. Of je nu een samenvatting nodig hebt van een lange e-mail, live-vertalingen wilt tijdens een vakantie of hulp zoekt bij het bewerken van een foto: de AI denkt met je mee. Een unieke toevoeging is Pixelsnap, de magnetische Qi2-ondersteuning die ervoor zorgt dat je telefoon altijd perfect uitgelijnd op een draadloze lader klikt.

©Google

Waarom de Pixel 10 Pro de jaaraward won

Cijfers en specificaties vertellen slechts de helft van het verhaal. De échte reden voor de Best Reviewed-award ligt in de gebruikservaring. Op basis van tientallen uitgebreide reviews op Kieskeurig.nl vallen drie zaken direct op:

1. De beste camera in je broekzak

Gebruikers zijn unaniem: de camera is fenomenaal. De combinatie van de 50MP-hoofdcamera en de krachtige zoommogelijkheden zorgt voor resultaten die voorheen alleen met een professionele camera mogelijk waren. De nieuwe Camera Coach wordt door veel testers genoemd als een uitkomst. Het toestel helpt je actief om betere composities te maken en adviseert je bijvoorbeeld om naar de portretmodus te schakelen voor een mooier effect. "De foto's zijn werkelijk fotoshoot-waardig", aldus een van de enthousiaste reviewers.

2. Formaat en bouwkwaliteit

Interessant genoeg wordt de compactheid van de Pixel 10 Pro vaak genoemd als een groot pluspunt. Terwijl smartphones steeds groter lijken te worden, vinden veel gebruikers (zoals moeders die de telefoon vaak met één hand moeten bedienen) de 6,3-inch variant ideaal. Het toestel voelt 'luxueus, stevig en degelijk' aan, zeggen de gebruikers. Hoewel het gewicht door sommigen als fors wordt ervaren, wordt dit door anderen juist gezien als een bewijs van de hoogwaardige bouwkwaliteit.

3. Zekerheid voor de toekomst

Een terugkerend thema in de reviews is de updatebelofte van zeven jaar. Consumenten waarderen het enorm dat ze een investering doen die tot 2032 up-to-date blijft. Dit in combinatie met de 'schone' versie van Android zonder onnodige extra apps (bloatware) zorgt voor een toestel dat jarenlang snel en veilig blijft.

Reviewers prijzen verder de overstapervaring. Of je nu van een iPhone of een oude Samsung komt, Google heeft het proces zo ingericht dat al je gegevens - van WhatsApp-gesprekken tot foto's - binnen een halfuur veilig op je nieuwe Pixel staan.

Een eerlijk oordeel

Natuurlijk is geen enkel product perfect. Gebruikers op Kieskeurig.nl zijn ook kritisch: de laadsnelheid zou hoger kunnen en het toestel kan warm worden bij intensief gebruik. Maar juist die eerlijkheid maakt de Best Reviewed-award zo waardevol. De minpunten wegen voor de consument niet op tegen de enorme voordelen: de sublieme camera, het fantastische scherm en de slimme software.