безопасно ли подключать компьютер под управлением недавно установленного Ubuntu desktop edition непосредственно к интернету? Или мне нужно активно настроить брандмауэр перед его подключением?
Какова конфигурация брандмауэра по умолчанию в Ubuntu Desktop Edition?
3 ответа
вы можете сказать, что в настоящее время правила брандмауэра работает:
sudo iptables-save
если это ничего не печатает, чего нет на моей недавно установленной системе Ubuntu 10.10, то брандмауэра нет. Вам обязательно нужен брандмауэр? Вероятно, нет, особенно если вы постоянно обновляете обновления программного обеспечения. Однако я бы рекомендовал включить его. Инструмент, который вы, вероятно, хотите использовать, называется "ufw", и вы можете включить его с:
sudo ufw enable
после того, как вы этого iptables-save
команда выше должна отображать 50 строк информации. Если у вас есть какие-либо услуги, которые необходимо разрешить, например HTTP, вы можете разрешить это с помощью:
sudo ufw enable 80/tcp
Это было бы, если вы хотите, чтобы иметь возможность получить доступ к веб-серверу на вашем компьютере.
для большинства пользователей на рабочей станции значение по умолчанию будет хорошим.
Я думаю, что это достаточно безопасно. Хотя брандмауэр не работает по умолчанию, как Windows, но система Linux / Unix всегда требует разрешения суперпользователя / root, чтобы внести изменения в свою систему, например, открыть сетевой порт или даже просто установить новое программное обеспечение.
вам не нужен брандмауэр, пока ваша ОС (будь то Windows или Linux) не откроет сетевые порты, которые имеют дыры в безопасности или бэкдор. Windows нужен персональный брандмауэр, потому что существует так много вредоносных программ это будет открытие вредоносных портов бэкдор, как только он установлен, так что брандмауэр там, чтобы действовать в качестве защиты от этого.
нет это категорически небезопасно! конечно, если ОС не имеет отверстий, то это было бы хорошо, как говорит Ратаначай, однако все операционные системы и приложения имеют отверстия. И хотя операционные системы Microsoft являются наиболее целевыми, стандартная установка Ubuntu имеет известные уязвимости, а также другие неизвестные (вероятно), и в зависимости от приложений, которые вы запускаете, у вас может быть большое количество возможных уязвимостей, которые могут быть использованы, если ваша машина не является защищен от сети.
вы всегда должны строить свою ОС в безопасной среде, как вы можете-так что если вы загружаете пакеты из интернета, по крайней мере брандмауэр, так что вы получаете только ответы, а не прямые целевые сканирования/эксплойты и т.д.
после того, как вы установили, а затем затвердеть платформу-следуйте всем советам безопасности и патчи, отключить все ненужные услуги и заблокировать доступ (т. е. запретить корневой доступ с удаленного)
Что будет по крайней мере, оставить вас с базовым уровнем безопасности.
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]