Похожие вопросы

Не удается заблокировать Steampowered с параметрами брандмауэра
какие порты открыть на GitHub для установки и работы?
Импорт экспорт определенного правила брандмауэра Windows
Брандмауэр Windows 7: Как добавить точку доступа ESP8266 в доверенные сети?
Как отключить порты удаленного управления и совместного использования экрана в Брандмауэре приложений OS X El Capitan?
Входящее Правило Брандмауэра Windows-Сценарий Powershell
Как заблокировать Steam?
Лучший способ защитить RDP-соединения без VPN?
Какой диапазон портов UDP может использовать rtsp для настройки брандмауэра?
Разрешение IKEv2 в Брандмауэре Windows
В Windows 7 проброс портов удаленного рабочего стола
Правила IPtables для блокировки диапазона IP-адресов
Брандмауэр Windows блокирует Центр обновления Windows
Fortigate Firewall-portrange 0
Блокировка исходящего трафика с помощью Брандмауэра Windows 10 для конкретного пользователя Windows

Какова конфигурация брандмауэра по умолчанию в Ubuntu Desktop Edition?

безопасно ли подключать компьютер под управлением недавно установленного Ubuntu desktop edition непосредственно к интернету? Или мне нужно активно настроить брандмауэр перед его подключением?

5
задан Jonatan Kallus
источник

3 ответов

вы можете сказать, что в настоящее время правила брандмауэра работает:

sudo iptables-save

если это ничего не печатает, чего нет на моей недавно установленной системе Ubuntu 10.10, то брандмауэра нет. Вам обязательно нужен брандмауэр? Вероятно, нет, особенно если вы постоянно обновляете обновления программного обеспечения. Однако я бы рекомендовал включить его. Инструмент, который вы, вероятно, хотите использовать, называется "ufw", и вы можете включить его с:

sudo ufw enable

после того, как вы этого iptables-save команда выше должна отображать 50 строк информации. Если у вас есть какие-либо услуги, которые необходимо разрешить, например HTTP, вы можете разрешить это с помощью:

sudo ufw enable 80/tcp

Это было бы, если вы хотите, чтобы иметь возможность получить доступ к веб-серверу на вашем компьютере.

для большинства пользователей на рабочей станции значение по умолчанию будет хорошим.

3
отвечен Sean Reifschneider 2010-12-05 13:07:57
источник

Я думаю, что это достаточно безопасно. Хотя брандмауэр не работает по умолчанию, как Windows, но система Linux / Unix всегда требует разрешения суперпользователя / root, чтобы внести изменения в свою систему, например, открыть сетевой порт или даже просто установить новое программное обеспечение.

вам не нужен брандмауэр, пока ваша ОС (будь то Windows или Linux) не откроет сетевые порты, которые имеют дыры в безопасности или бэкдор. Windows нужен персональный брандмауэр, потому что существует так много вредоносных программ это будет открытие вредоносных портов бэкдор, как только он установлен, так что брандмауэр там, чтобы действовать в качестве защиты от этого.

1
отвечен Ken Ratanachai S. 2010-12-09 13:37:00
источник

нет это категорически небезопасно! конечно, если ОС не имеет отверстий, то это было бы хорошо, как говорит Ратаначай, однако все операционные системы и приложения имеют отверстия. И хотя операционные системы Microsoft являются наиболее целевыми, стандартная установка Ubuntu имеет известные уязвимости, а также другие неизвестные (вероятно), и в зависимости от приложений, которые вы запускаете, у вас может быть большое количество возможных уязвимостей, которые могут быть использованы, если ваша машина не является защищен от сети.

вы всегда должны строить свою ОС в безопасной среде, как вы можете-так что если вы загружаете пакеты из интернета, по крайней мере брандмауэр, так что вы получаете только ответы, а не прямые целевые сканирования/эксплойты и т.д.

после того, как вы установили, а затем затвердеть платформу-следуйте всем советам безопасности и патчи, отключить все ненужные услуги и заблокировать доступ (т. е. запретить корневой доступ с удаленного)

Что будет по крайней мере, оставить вас с базовым уровнем безопасности.

0
отвечен Rory Alsop 2010-12-05 18:45:06
источник

Другие вопросы firewall linux security ubuntu