Какова конфигурация брандмауэра по умолчанию в Ubuntu Desktop Edition?

безопасно ли подключать компьютер под управлением недавно установленного Ubuntu desktop edition непосредственно к интернету? Или мне нужно активно настроить брандмауэр перед его подключением?

3
задан Jonatan Kallus
25.11.2022 5:07 Количество просмотров материала 2361
Распечатать страницу

3 ответа

вы можете сказать, что в настоящее время правила брандмауэра работает:

sudo iptables-save

если это ничего не печатает, чего нет на моей недавно установленной системе Ubuntu 10.10, то брандмауэра нет. Вам обязательно нужен брандмауэр? Вероятно, нет, особенно если вы постоянно обновляете обновления программного обеспечения. Однако я бы рекомендовал включить его. Инструмент, который вы, вероятно, хотите использовать, называется "ufw", и вы можете включить его с:

sudo ufw enable

после того, как вы этого iptables-save команда выше должна отображать 50 строк информации. Если у вас есть какие-либо услуги, которые необходимо разрешить, например HTTP, вы можете разрешить это с помощью:

sudo ufw enable 80/tcp

Это было бы, если вы хотите, чтобы иметь возможность получить доступ к веб-серверу на вашем компьютере.

для большинства пользователей на рабочей станции значение по умолчанию будет хорошим.

3
отвечен Sean Reifschneider 2022-11-26 12:55

Я думаю, что это достаточно безопасно. Хотя брандмауэр не работает по умолчанию, как Windows, но система Linux / Unix всегда требует разрешения суперпользователя / root, чтобы внести изменения в свою систему, например, открыть сетевой порт или даже просто установить новое программное обеспечение.

вам не нужен брандмауэр, пока ваша ОС (будь то Windows или Linux) не откроет сетевые порты, которые имеют дыры в безопасности или бэкдор. Windows нужен персональный брандмауэр, потому что существует так много вредоносных программ это будет открытие вредоносных портов бэкдор, как только он установлен, так что брандмауэр там, чтобы действовать в качестве защиты от этого.

1
отвечен Ken Ratanachai S. 2022-11-26 15:12

нет это категорически небезопасно! конечно, если ОС не имеет отверстий, то это было бы хорошо, как говорит Ратаначай, однако все операционные системы и приложения имеют отверстия. И хотя операционные системы Microsoft являются наиболее целевыми, стандартная установка Ubuntu имеет известные уязвимости, а также другие неизвестные (вероятно), и в зависимости от приложений, которые вы запускаете, у вас может быть большое количество возможных уязвимостей, которые могут быть использованы, если ваша машина не является защищен от сети.

вы всегда должны строить свою ОС в безопасной среде, как вы можете-так что если вы загружаете пакеты из интернета, по крайней мере брандмауэр, так что вы получаете только ответы, а не прямые целевые сканирования/эксплойты и т.д.

после того, как вы установили, а затем затвердеть платформу-следуйте всем советам безопасности и патчи, отключить все ненужные услуги и заблокировать доступ (т. е. запретить корневой доступ с удаленного)

Что будет по крайней мере, оставить вас с базовым уровнем безопасности.

0
отвечен Rory Alsop 2022-11-26 17:29

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх