Почему брандмауэр ufw включен в Ubuntu, когда он не включен и предварительно настроен по умолчанию? Большинство пользователей даже не знают, что это есть, потому что интерфейс GUI отсутствует.
Кроме того, gufw может предоставить интерфейс GUI. (Это не более интуитивно понятное, чем ufw в командной строке, для меня, но это дает вам более наглядное напоминание о том, что есть.) Я согласен с тем, что брандмауэр сегодня не рекламируется. Если бы я догадался, я бы сказал, что это должно помешать новым пользователям стрелять в ногу.
Потому что: пароли или крипто-ключи.
Это ИМО правильный ответ и до сих пор совсем другой ответ, чем другие. ufw отключен по умолчанию для удобства большинства пользователей Ubuntu, которые знают, что пароли являются важной формой защиты для обеспечения конфиденциальности и ограниченного контроля. Большинство пользователей Ubuntu будут «проверять» программное обеспечение, установив из репозиториев, одобренных Ubuntu, и будьте осторожны с другими источниками, чтобы минимизировать риски в целом, а не только риски, связанные с портами. Таким образом, они значительно сокращают связанный с портом риск, который был уже небольшим, потому что они используют «обычные» пароли и очень малы, если они используют жесткие пароли или крипто-ключи.
Некоторые из приведенных рисков, таких как файловый сервер Samba, HTTP-сервер Apache, SSH, VNC на Wi-Fi Starbucks (общедоступный), обычно будут устранены жесткими паролями на хосте.
ufw «разрывает» программное обеспечение, поскольку брандмауэр должен, по какой причине он отключен по умолчанию. Чтобы проверить это на новой установке Ubuntu, сервер A, установите ssh и войдите с другого компьютера, клиент B, в ту же локальную сеть, и вы увидите, что он работает немедленно. Выйти. Затем вернитесь к серверам A и sudo ufw enable. Вернитесь к клиенту B, и вы не сможете ssh на сервер A.
В Ubuntu или любой другой Linux брандмауэр является частью базовой системы и называется iptables / netfilter. Он всегда включен.
iptables состоит из набора правил о том, что делать и как вести себя, когда пакет выходит из прихода. Если вы хотите явно блокировать входящие соединения с определенного IP-адреса, вам нужно будет добавить правило. На самом деле вам не нужно это делать. Расслабьтесь.
Если вы хотите получить хорошую защиту от чего-либо, помните, что не устанавливайте случайное программное обеспечение нигде. Это может испортить ваши настройки безопасности по умолчанию. Не запускайте его как root. Всегда доверяйте официальным репозиториям.
Я думаю, что вы хотели спросить, что если пользовательский интерфейс установлен или нет?
Исходя из этого, Ubuntu не имеет портов TCP или UDP, поэтому считается, что по умолчанию для запуска Uncomplicated Firewall (ufw) нет оснований. Я согласен, однако, что с отключением ufw это странное решение. Мое рассуждение заключается в том, что неопытные пользователи, по сути, собираются установить такие вещи, как Samba, Apache и такие, как они экспериментируют с системой, поставленной перед ними. Если они не понимают последствий этого, они будут подвергать себя вредоносному bevaviour в Интернете.
Пример. У меня есть мой ноутбук, сконфигурированный с Samba, что хорошо в моей домашней сети, защищенной WPA2 , Но если я возьму свой ноутбук в Starbucks, я, возможно, не подумаю об этом, но этот ноутбук теперь рекламирует мои акции всем и каждому. С брандмауэром я могу ограничить порты samba только на моем домашнем сервере или одноранговых устройствах. Не нужно больше беспокоиться о том, кто может подключиться к моему ноутбуку. То же самое касается VNC, SSH или огромного количества других полезных сервисов, с которыми может работать мой ноутбук, или пытается подключиться.
Ubuntu очень хорошо подходит для некоторых элементов безопасности, философии Я не могу согласиться. Безопасность может быть технически включена или выключена, но, используя элементы безопасности друг над другом, вы получаете лучшую систему. Несомненно, безопасность Ubuntu достаточно хороша для большого числа вариантов использования, но не для всех.
Нижняя строка, запустите ufw.
Uncomplicated Firewall имеет несколько графических интерфейсов, но самым простым является Uncomplicated Firewall (ufw) .
sudo apt-get install gufw
Здесь я разрешаю весь трафик с определенных серверных VLAN в моей корпоративной среде, и я добавил правило, чтобы разрешить необходимые порты для обратного сеанса SSH отскакивать от этой машины.
В отличие от Microsoft Windows на рабочем столе Ubuntu не требуется, чтобы брандмауэр был безопасным в Интернете, поскольку по умолчанию Ubuntu не открывает порты, которые могут привести к проблемам безопасности.
В общем, для корректной закаленной системы Unix или Linux не потребуется брандмауэр. Брандмауэры (за исключением определенных проблем безопасности с компьютерами Windows) имеют больше смысла блокировать внутренние сети в Интернете. В этом случае локальные компьютеры могут взаимодействовать друг с другом через открытые порты, которые блокируются снаружи брандмауэром. В этом случае компьютеры намеренно открываются для внутренних сообщений, которые не должны быть доступны за пределами внутренней сети.
Стандартный рабочий стол Ubuntu не потребует этого, поэтому ufw по умолчанию не включен.
Кроме того, gufw может предоставить интерфейс GUI. (Это не более интуитивно понятное, чем ufw в командной строке, для меня, но это дает вам более наглядное напоминание о том, что есть.) Я согласен с тем, что брандмауэр сегодня не рекламируется. Если бы я догадался, я бы сказал, что это должно помешать новым пользователям стрелять в ногу.
Потому что: пароли или крипто-ключи.
Это ИМО правильный ответ и до сих пор совсем другой ответ, чем другие. ufw отключен по умолчанию для удобства большинства пользователей Ubuntu, которые знают, что пароли являются важной формой защиты для обеспечения конфиденциальности и ограниченного контроля. Большинство пользователей Ubuntu будут «проверять» программное обеспечение, установив из репозиториев, одобренных Ubuntu, и будьте осторожны с другими источниками, чтобы минимизировать риски в целом, а не только риски, связанные с портами. Таким образом, они значительно сокращают связанный с портом риск, который был уже небольшим, потому что они используют «обычные» пароли и очень малы, если они используют жесткие пароли или крипто-ключи.
Некоторые из приведенных рисков, таких как файловый сервер Samba, HTTP-сервер Apache, SSH, VNC на Wi-Fi Starbucks (общедоступный), обычно будут устранены жесткими паролями на хосте.
ufw «разрывает» программное обеспечение, поскольку брандмауэр должен, по какой причине он отключен по умолчанию. Чтобы проверить это на новой установке Ubuntu, сервер A, установите ssh и войдите в систему с другого компьютера, клиент B, в той же локальной сети, и вы увидите, что он работает немедленно. Выйти. Затем вернитесь к серверам A и sudo ufw enable. Вернитесь к клиенту B, и вы не сможете ssh на сервер A.
В Ubuntu или любой другой Linux брандмауэр является частью базовой системы и называется iptables / netfilter. Он всегда включен.
iptables состоит из набора правил о том, что делать и как вести себя, когда пакет выходит из прихода. Если вы хотите явно блокировать входящие соединения с определенного IP-адреса, вам нужно будет добавить правило. На самом деле вам не нужно это делать. Расслабьтесь.
Если вы хотите получить хорошую защиту от чего-либо, помните, что не устанавливайте случайное программное обеспечение нигде. Это может испортить ваши настройки безопасности по умолчанию. Не запускайте его как root. Всегда доверяйте официальным репозиториям.
Я думаю, что вы хотели спросить, что если пользовательский интерфейс установлен или нет?
Исходя из этого, Ubuntu не имеет портов TCP или UDP, поэтому считается, что по умолчанию для запуска Uncomplicated Firewall (ufw) нет оснований. Я согласен, однако, что с отключением ufw это странное решение. Мое рассуждение заключается в том, что неопытные пользователи, по сути, собираются установить такие вещи, как Samba, Apache и такие, как они экспериментируют с системой, поставленной перед ними. Если они не понимают последствий этого, они будут подвергать себя вредоносному bevaviour в Интернете.
Пример. У меня есть мой ноутбук, сконфигурированный с Samba, что хорошо в моей домашней сети, защищенной WPA2 , Но если я возьму свой ноутбук в Starbucks, я, возможно, не подумаю об этом, но этот ноутбук теперь рекламирует мои акции всем и каждому. С брандмауэром я могу ограничить порты samba только на моем домашнем сервере или одноранговых устройствах. Не нужно больше беспокоиться о том, кто может подключиться к моему ноутбуку. То же самое касается VNC, SSH или огромного количества других полезных сервисов, с которыми может работать мой ноутбук, или пытается подключиться.
Ubuntu очень хорошо подходит для некоторых элементов безопасности, философии Я не могу согласиться. Безопасность может быть технически включена или выключена, но, используя элементы безопасности друг над другом, вы получаете лучшую систему. Несомненно, безопасность Ubuntu достаточно хороша для большого числа вариантов использования, но не для всех.
Нижняя строка, запустите ufw.
Uncomplicated Firewall имеет несколько графических интерфейсов, но самым простым является Uncomplicated Firewall (ufw) .
sudo apt-get install gufw
Здесь я разрешаю весь трафик с определенных серверных VLAN в моей корпоративной среде, и я добавил правило, чтобы разрешить необходимые порты для обратного сеанса SSH отскакивать от этой машины.
В отличие от Microsoft Windows на рабочем столе Ubuntu не требуется, чтобы брандмауэр был безопасным в Интернете, поскольку по умолчанию Ubuntu не открывает порты, которые могут привести к проблемам безопасности.
В общем, для корректной закаленной системы Unix или Linux не потребуется брандмауэр. Брандмауэры (за исключением определенных проблем безопасности с компьютерами Windows) имеют больше смысла блокировать внутренние сети в Интернете. В этом случае локальные компьютеры могут взаимодействовать друг с другом через открытые порты, которые блокируются снаружи брандмауэром. В этом случае компьютеры намеренно открываются для внутренних сообщений, которые не должны быть доступны за пределами внутренней сети.
Стандартный рабочий стол Ubuntu не потребует этого, поэтому ufw по умолчанию не включен.
Кроме того, gufw может предоставить интерфейс GUI. (Это не более интуитивно понятное, чем ufw в командной строке, для меня, но это дает вам более наглядное напоминание о том, что есть.) Я согласен с тем, что брандмауэр сегодня не рекламируется. Если бы я догадался, я бы сказал, что это должно помешать новым пользователям стрелять в ногу.
Потому что: пароли или крипто-ключи.
Это ИМО правильный ответ и до сих пор совсем другой ответ, чем другие. ufw отключен по умолчанию для удобства большинства пользователей Ubuntu, которые знают, что пароли являются важной формой защиты для обеспечения конфиденциальности и ограниченного контроля. Большинство пользователей Ubuntu будут «проверять» программное обеспечение, установив из репозиториев, одобренных Ubuntu, и будьте осторожны с другими источниками, чтобы минимизировать риски в целом, а не только риски, связанные с портами. Таким образом, они значительно сокращают связанный с портом риск, который был уже небольшим, потому что они используют «обычные» пароли и очень малы, если они используют жесткие пароли или крипто-ключи.
Некоторые из приведенных рисков, таких как файловый сервер Samba, HTTP-сервер Apache, SSH, VNC на Wi-Fi Starbucks (общедоступный), обычно будут устранены жесткими паролями на хосте.
ufw «разрывает» программное обеспечение, поскольку брандмауэр должен, по какой причине он отключен по умолчанию. Чтобы проверить это на новой установке Ubuntu, сервер A, установите ssh и войдите в систему с другого компьютера, клиент B, в той же локальной сети, и вы увидите, что он работает немедленно. Выйти. Затем вернитесь к серверам A и sudo ufw enable. Вернитесь к клиенту B, и вы не сможете ssh на сервер A.
Исходя из этого, Ubuntu не имеет портов TCP или UDP, поэтому считается, что по умолчанию для запуска Uncomplicated Firewall (ufw) нет оснований. Я согласен, однако, что с отключением ufw это странное решение. Мое рассуждение заключается в том, что неопытные пользователи, по сути, собираются установить такие вещи, как Samba, Apache и такие, как они экспериментируют с системой, поставленной перед ними. Если они не понимают последствий этого, они будут подвергать себя вредоносному bevaviour в Интернете.
Пример. У меня есть мой ноутбук, сконфигурированный с Samba, что хорошо в моей домашней сети, защищенной WPA2 , Но если я возьму свой ноутбук в Starbucks, я, возможно, не подумаю об этом, но этот ноутбук теперь рекламирует мои акции всем и каждому. С брандмауэром я могу ограничить порты samba только на моем домашнем сервере или одноранговых устройствах. Не нужно больше беспокоиться о том, кто может подключиться к моему ноутбуку. То же самое касается VNC, SSH или огромного количества других полезных сервисов, с которыми может работать мой ноутбук, или пытается подключиться.
Ubuntu очень хорошо подходит для некоторых элементов безопасности, философии Я не могу согласиться. Безопасность может быть технически включена или выключена, но, используя элементы безопасности друг над другом, вы получаете лучшую систему. Несомненно, безопасность Ubuntu достаточно хороша для большого числа вариантов использования, но не для всех.
Нижняя строка, запустите ufw.
Uncomplicated Firewall имеет несколько графических интерфейсов, но самым простым является Uncomplicated Firewall (ufw) .
sudo apt-get install gufw
Здесь я разрешаю весь трафик с определенных серверных VLAN в моей корпоративной среде, и я добавил правило, чтобы разрешить необходимые порты для обратного сеанса SSH отскакивать от этой машины.
В отличие от Microsoft Windows на рабочем столе Ubuntu не требуется, чтобы брандмауэр был безопасным в Интернете, поскольку по умолчанию Ubuntu не открывает порты, которые могут привести к проблемам безопасности.
В общем, для корректной закаленной системы Unix или Linux не потребуется брандмауэр. Брандмауэры (за исключением определенных проблем безопасности с компьютерами Windows) имеют больше смысла блокировать внутренние сети в Интернете. В этом случае локальные компьютеры могут взаимодействовать друг с другом через открытые порты, которые блокируются снаружи брандмауэром. В этом случае компьютеры намеренно открываются для внутренних сообщений, которые не должны быть доступны за пределами внутренней сети.
Стандартный рабочий стол Ubuntu не потребует этого, поэтому ufw по умолчанию не включен.
В Ubuntu или любой другой Linux брандмауэр является частью базовой системы и называется iptables / netfilter. Он всегда включен.
iptables состоит из набора правил о том, что делать и как вести себя, когда пакет выходит из прихода. Если вы хотите явно блокировать входящие соединения с определенного IP-адреса, вам нужно будет добавить правило. На самом деле вам не нужно это делать. Расслабьтесь.
Если вы хотите получить хорошую защиту от чего-либо, помните, что не устанавливайте случайное программное обеспечение нигде. Это может испортить ваши настройки безопасности по умолчанию. Не запускайте его как root. Всегда доверяйте официальным репозиториям.
Я думаю, что вы хотели спросить, что если пользовательский интерфейс установлен или нет?
Исходя из этого, Ubuntu не имеет открытых портов TCP или UDP, поэтому считается, что по умолчанию нет возможности запуска Uncomplicated Firewall (ufw) . Я согласен, однако, что с отключением ufw это странное решение. Мое рассуждение заключается в том, что неопытные пользователи, по сути, собираются установить такие вещи, как Samba, Apache и такие, как они экспериментируют с системой, поставленной перед ними. Если они не понимают последствий этого, они будут подвергать себя вредоносному bevaviour в Интернете.
Пример. У меня есть мой ноутбук с Samba, который в моей домашней сети защищен WPA2 , Но если я возьму свой ноутбук в Starbucks, я, возможно, не подумаю об этом, но этот ноутбук теперь рекламирует мои акции всем и каждому. С брандмауэром я могу ограничить порты samba только на моем домашнем сервере или одноранговых устройствах. Не нужно больше беспокоиться о том, кто может подключиться к моему ноутбуку. То же самое касается VNC, SSH или огромного количества других полезных сервисов, с которыми может работать мой ноутбук, или пытается подключиться.
Ubuntu очень хорошо подходит для некоторых элементов безопасности, философии Я не могу согласиться. Безопасность может быть технически включена или выключена, но, используя элементы безопасности друг над другом, вы получаете лучшую систему. Разумеется, безопасность Ubuntu достаточно хороша для большого числа вариантов использования, но не для всех.
Нижняя строка, запустите ufw.
Uncomplicated Firewall имеет ряд графических интерфейсов, но самым простым является Gufw .
sudo apt-get install gufw
Здесь я разрешаю весь трафик с определенных VLAN-серверов в моей корпоративной среде, и я добавил правило для разрешить необходимые порты для обратного сеанса SSH отскакивать от этой машины.
[!d4]
Потому что: пароли или крипто-ключи.
Это ИМО правильный ответ и до сих пор совсем другой ответ, чем другие. ufw отключен по умолчанию для удобства большинства пользователей Ubuntu, которые знают, что пароли являются важной формой защиты для обеспечения конфиденциальности и ограниченного контроля. Большинство пользователей Ubuntu будут «проверять» программное обеспечение, установив из репозиториев, одобренных Ubuntu, и будьте осторожны с другими источниками, чтобы минимизировать риски в целом, а не только риски, связанные с портами. Таким образом, они значительно сокращают связанный с портом риск, который был уже небольшим, потому что они используют «обычные» пароли и очень малы, если они используют жесткие пароли или крипто-ключи.
Некоторые из приведенных рисков, таких как файловый сервер Samba, HTTP-сервер Apache, SSH, VNC на Wi-Fi Starbucks (общедоступный), обычно будут устранены жесткими паролями на хосте.
ufw «разрывает» программное обеспечение, поскольку брандмауэр должен, по какой причине он отключен по умолчанию. Чтобы проверить это на новой установке Ubuntu, сервер A, установите ssh и войдите в систему с другого компьютера, клиент B, в той же локальной сети, и вы увидите, что он работает немедленно. Выйти. Затем вернитесь к серверам A и sudo ufw enable. Вернитесь к клиенту B, и вы не сможете ssh на сервер A.
В Ubuntu или любой другой Linux брандмауэр является частью базовой системы и называется iptables / netfilter. Он всегда включен.
iptables состоит из набора правил о том, что делать и как вести себя, когда пакет выходит из прихода. Если вы хотите явно блокировать входящие соединения с определенного IP-адреса, вам нужно будет добавить правило. На самом деле вам не нужно это делать. Расслабьтесь.
Если вы хотите получить хорошую защиту от чего-либо, помните, что не устанавливайте случайное программное обеспечение нигде. Это может испортить ваши настройки безопасности по умолчанию. Не запускайте его как root. Всегда доверяйте официальным репозиториям.
Я думаю, что вы хотели спросить, что если пользовательский интерфейс установлен или нет?
В отличие от Microsoft Windows на рабочем столе Ubuntu не требуется, чтобы брандмауэр был безопасным в Интернете, поскольку по умолчанию Ubuntu не открывает порты, которые могут привести к проблемам безопасности.
В общем, для корректной закаленной системы Unix или Linux не потребуется брандмауэр. Брандмауэры (за исключением определенных проблем безопасности с компьютерами Windows) имеют больше смысла блокировать внутренние сети в Интернете. В этом случае локальные компьютеры могут взаимодействовать друг с другом через открытые порты, которые блокируются снаружи брандмауэром. В этом случае компьютеры намеренно открываются для внутренних сообщений, которые не должны быть доступны за пределами внутренней сети.
Стандартный рабочий стол Ubuntu не потребует этого, поэтому ufw по умолчанию не включен.
Кроме того, gufw
может предоставить интерфейс GUI. (Это не более интуитивно понятное, чем ufw в командной строке, для меня, но это дает вам более наглядное напоминание о том, что есть.) Я согласен с тем, что брандмауэр сегодня не рекламируется. Если бы я догадался, я бы сказал, что это должно помешать новым пользователям стрелять в ногу.
В отличие от Microsoft Windows на рабочем столе Ubuntu не требуется, чтобы брандмауэр был безопасным в Интернете, поскольку по умолчанию Ubuntu не открывает порты, которые могут привести к проблемам безопасности.
В общем, для корректной закаленной системы Unix или Linux не потребуется брандмауэр. Брандмауэры (за исключением определенных проблем безопасности с компьютерами Windows) имеют больше смысла блокировать внутренние сети в Интернете. В этом случае локальные компьютеры могут взаимодействовать друг с другом через открытые порты, которые блокируются снаружи брандмауэром. В этом случае компьютеры намеренно открываются для внутренних сообщений, которые не должны быть доступны за пределами внутренней сети.
Стандартный рабочий стол Ubuntu не потребует этого, поэтому ufw по умолчанию не включен.
Исходя из этого, Ubuntu не имеет открытых портов TCP или UDP, поэтому считается, что по умолчанию нет возможности запуска Uncomplicated Firewall (ufw) . Я согласен, однако, что с отключением ufw это странное решение. Мое рассуждение заключается в том, что неопытные пользователи, по сути, собираются установить такие вещи, как Samba, Apache и такие, как они экспериментируют с системой, поставленной перед ними. Если они не понимают последствий этого, они будут подвергать себя вредоносному bevaviour в Интернете.
Пример. У меня есть мой ноутбук с Samba, который в моей домашней сети защищен WPA2 , Но если я возьму свой ноутбук в Starbucks, я, возможно, не подумаю об этом, но этот ноутбук теперь рекламирует мои акции всем и каждому. С брандмауэром я могу ограничить порты samba только на моем домашнем сервере или одноранговых устройствах. Не нужно больше беспокоиться о том, кто может подключиться к моему ноутбуку. То же самое касается VNC, SSH или огромного количества других полезных сервисов, с которыми может работать мой ноутбук, или пытается подключиться.
Ubuntu очень хорошо подходит для некоторых элементов безопасности, философии Я не могу согласиться. Безопасность может быть технически включена или выключена, но, используя элементы безопасности друг над другом, вы получаете лучшую систему. Разумеется, безопасность Ubuntu достаточно хороша для большого числа вариантов использования, но не для всех.
Нижняя строка, запустите ufw.
Uncomplicated Firewall имеет ряд графических интерфейсов, но самым простым является Gufw .
sudo apt-get install gufw
Здесь я разрешаю весь трафик с определенных VLAN-серверов в моей корпоративной среде, и я добавил правило для разрешить необходимые порты для обратного сеанса SSH отскакивать от этой машины.
[!d4]
В Ubuntu или любой другой Linux брандмауэр является частью базовой системы и называется iptables / netfilter. Он всегда включен.
iptables состоит из набора правил о том, что делать и как вести себя, когда пакет выходит из прихода. Если вы хотите явно блокировать входящие соединения с определенного IP-адреса, вам нужно будет добавить правило. На самом деле вам не нужно это делать. Расслабьтесь.
Если вы хотите получить хорошую защиту от чего-либо, помните, что не устанавливайте случайное программное обеспечение нигде. Это может испортить ваши настройки безопасности по умолчанию. Не запускайте его как root. Всегда доверяйте официальным репозиториям.
Я думаю, что вы хотели спросить, что если пользовательский интерфейс установлен или нет?
Потому что: пароли или крипто-ключи.
Это ИМО правильный ответ и до сих пор совсем другой ответ, чем другие. ufw
отключен по умолчанию для удобства большинства пользователей Ubuntu, которые знают, что пароли являются важной формой защиты для обеспечения конфиденциальности и ограниченного контроля. Большинство пользователей Ubuntu будут «проверять» программное обеспечение, установив из репозиториев, одобренных Ubuntu, и будьте осторожны с другими источниками, чтобы минимизировать риски в целом, а не только риски, связанные с портами. Делая это, они значительно сокращают связанный с портом риск, который был уже небольшим, потому что они используют «обычные» пароли и очень малы, если они используют жесткие пароли или крипто-ключи.
Некоторые из приведенных рисков, таких как файловый сервер Samba, HTTP-сервер Apache, SSH, VNC на Wi-Fi Starbucks (общедоступный), обычно будут устранены жесткими паролями на хосте.
ufw
«разрывает» программное обеспечение, поскольку это необходимо для брандмауэра, поэтому по умолчанию он отключен. Чтобы проверить это на новой установке Ubuntu, сервер A, установите ssh
и войдите с другой машины, клиент B, в одну и ту же локальную сеть, и вы увидите, что она работает немедленно. Выйти. Затем вернитесь на сервер A и sudo ufw включите
. Вернитесь к клиенту B, и вам не будет ssh
на сервер A.
Кроме того, gufw
может предоставить интерфейс GUI. (Это не более интуитивно понятное, чем ufw в командной строке, для меня, но это дает вам более наглядное напоминание о том, что есть.) Я согласен с тем, что брандмауэр сегодня не рекламируется. Если бы я догадался, я бы сказал, что это должно помешать новым пользователям стрелять в ногу.
В отличие от Microsoft Windows на рабочем столе Ubuntu не требуется, чтобы брандмауэр был безопасным в Интернете, поскольку по умолчанию Ubuntu не открывает порты, которые могут привести к проблемам безопасности.
В общем, для корректной закаленной системы Unix или Linux не потребуется брандмауэр. Брандмауэры (за исключением определенных проблем безопасности с компьютерами Windows) имеют больше смысла блокировать внутренние сети в Интернете. В этом случае локальные компьютеры могут взаимодействовать друг с другом через открытые порты, которые блокируются снаружи брандмауэром. В этом случае компьютеры намеренно открываются для внутренних сообщений, которые не должны быть доступны за пределами внутренней сети.
Стандартный рабочий стол Ubuntu не потребует этого, поэтому ufw по умолчанию не включен.
Исходя из этого, Ubuntu не имеет открытых портов TCP или UDP, поэтому считается, что по умолчанию нет возможности запуска Uncomplicated Firewall (ufw) . Я согласен, однако, что с отключением ufw это странное решение. Мое рассуждение заключается в том, что неопытные пользователи, по сути, собираются установить такие вещи, как Samba, Apache и такие, как они экспериментируют с системой, поставленной перед ними. Если они не понимают последствий этого, они будут подвергать себя вредоносному bevaviour в Интернете.
Пример. У меня есть мой ноутбук с Samba, который в моей домашней сети защищен WPA2 , Но если я возьму свой ноутбук в Starbucks, я, возможно, не подумаю об этом, но этот ноутбук теперь рекламирует мои акции всем и каждому. С брандмауэром я могу ограничить порты samba только на моем домашнем сервере или одноранговых устройствах. Не нужно больше беспокоиться о том, кто может подключиться к моему ноутбуку. То же самое касается VNC, SSH или огромного количества других полезных сервисов, с которыми может работать мой ноутбук, или пытается подключиться.
Ubuntu очень хорошо подходит для некоторых элементов безопасности, философии Я не могу согласиться. Безопасность может быть технически включена или выключена, но, используя элементы безопасности друг над другом, вы получаете лучшую систему. Разумеется, безопасность Ubuntu достаточно хороша для большого числа вариантов использования, но не для всех.
Нижняя строка, запустите ufw.
Uncomplicated Firewall имеет ряд графических интерфейсов, но самым простым является Gufw .
sudo apt-get install gufw
Здесь я разрешаю весь трафик с определенных VLAN-серверов в моей корпоративной среде, и я добавил правило для разрешить необходимые порты для обратного сеанса SSH отскакивать от этой машины.
[!d4]
В Ubuntu или любой другой Linux брандмауэр является частью базовой системы и называется iptables / netfilter. Он всегда включен.
iptables состоит из набора правил о том, что делать и как вести себя, когда пакет выходит из прихода. Если вы хотите явно блокировать входящие соединения с определенного IP-адреса, вам нужно будет добавить правило. На самом деле вам не нужно это делать. Расслабьтесь.
Если вы хотите получить хорошую защиту от чего-либо, помните, что не устанавливайте случайное программное обеспечение нигде. Это может испортить ваши настройки безопасности по умолчанию. Не запускайте его как root. Всегда доверяйте официальным репозиториям.
Я думаю, что вы хотели спросить, что если пользовательский интерфейс установлен или нет?
Потому что: пароли или крипто-ключи.
Это ИМО правильный ответ и до сих пор совсем другой ответ, чем другие. ufw
отключен по умолчанию для удобства большинства пользователей Ubuntu, которые знают, что пароли являются важной формой защиты для обеспечения конфиденциальности и ограниченного контроля. Большинство пользователей Ubuntu будут «проверять» программное обеспечение, установив из репозиториев, одобренных Ubuntu, и будьте осторожны с другими источниками, чтобы минимизировать риски в целом, а не только риски, связанные с портами. Делая это, они значительно сокращают связанный с портом риск, который был уже небольшим, потому что они используют «обычные» пароли и очень малы, если они используют жесткие пароли или крипто-ключи.
Некоторые из приведенных рисков, таких как файловый сервер Samba, HTTP-сервер Apache, SSH, VNC на Wi-Fi Starbucks (общедоступный), обычно будут устранены жесткими паролями на хосте.
ufw
«разрывает» программное обеспечение, поскольку это необходимо для брандмауэра, поэтому по умолчанию он отключен. Чтобы проверить это на новой установке Ubuntu, сервер A, установите ssh
и войдите с другой машины, клиент B, в одну и ту же локальную сеть, и вы увидите, что она работает немедленно. Выйти. Затем вернитесь на сервер A и sudo ufw включите
. Вернитесь к клиенту B, и вам не будет ssh
на сервер A.
Кроме того, gufw
может предоставить интерфейс GUI. (Это не более интуитивно понятное, чем ufw в командной строке, для меня, но это дает вам более наглядное напоминание о том, что есть.) Я согласен с тем, что брандмауэр сегодня не рекламируется. Если бы я догадался, я бы сказал, что это должно помешать новым пользователям стрелять в ногу.