Какова конфигурация по умолчанию брандмауэра в Ubuntu Desktop Edition?
Действительно ли безопасно подключить компьютер, выполняющий недавно установленный настольный выпуск человечности непосредственно к Интернету? Или я должен активно настроить брандмауэр прежде, чем соединить его?
3 ответа
Можно сказать то, что в настоящее время под управлением правила брандмауэра путем выполнения:
sudo iptables-save
Если это не печатает ничего, которое это не делает в моей недавно установленной системе Ubuntu 10.10, то никакой брандмауэр не существует. Вам абсолютно нужен брандмауэр? Вероятно, не, особенно если Вы в курсе обновлений программного обеспечения. Однако я рекомендовал бы включить его. Инструмент, который Вы, вероятно, хотите использовать, называют "ufw", и можно включить его с:
sudo ufw enable
После того как Вы делаете это, iptables-save команда выше должна отобразить приблизительно 50 строк информации. Если у Вас есть какие-либо сервисы, необходимо особенно позволить, такие как HTTP, можно позволить его с:
sudo ufw enable 80/tcp
Это было бы то, если бы Вы хотели смочь получить доступ к веб-серверу на своей машине.
Для большинства пользователей на рабочей станции настройка по умолчанию будет хороша.
Я думаю, что это достаточно безопасно. Хотя брандмауэр не работает по умолчанию как Windows, но система Linux/Unix всегда требует разрешения суперпользователя/корня внести изменение в его систему, например, открытие сетевого порта или даже просто установку нового программного обеспечения.
Вам не нужен брандмауэр пока Ваша ОС (является ли это Windows, или Linux) не открывает сетевые порты, который имеет дыры в системе безопасности или бэкдор. Для Windows нужен персональный брандмауэр, потому что существуют так многие вредоносное программное обеспечение там, которое будет, открывая злонамеренные закулисные порты, после того как это установлено, таким образом, брандмауэр там для действия как защита от этого.
Нет это категорически не безопасно! Несомненно, если бы ОС не имеет никаких дыр затем, она была бы прекрасна, как Ratanachai заявляет, однако все операционные системы и приложения имеют дыры. И хотя операционные системы Microsoft являются самыми целенаправленными, стандартная установка Ubuntu имеет уязвимости, которые известны, а также другие неизвестные (вероятно), и в зависимости от приложений Вы работаете, у Вас могло быть большое количество возможных уязвимостей, которые могут быть использованы, если Ваша машина не является firewalled из Интернета.
Необходимо всегда создавать ОС в столь безопасной среде, как Вы можете - поэтому при загрузке пакетов с Интернета, по крайней мере, брандмауэр она так, Вы только получаете ответы, не прямые целенаправленные сканирования/использование и т.д.
После того как Вы установили, затем укрепляетесь, Ваша платформа - следуют за всеми консультациями безопасности и патчами, выключают все ненужные сервисы и блокируют вниз доступ (т.е. запрещают корневого доступа от удаленного),
Это, по крайней мере, оставит Вас с базовым уровнем безопасности.