Поскольку для суперпользователя требуется пароль (для установки и изменения программ), каковы риски, чтобы не использовать брандмауэр под Ubuntu? В частности, если я использую маршрутизатор NAT?
Это зависит. Большинство людей используют маршрутизатор между своим настольным компьютером и Интернетом, и по умолчанию нет значительных открытых портов, поэтому в подавляющем большинстве случаев пользователь брандмауэр добавляет очень мало, если что-нибудь.
Это может помочь, если вы случайно установите сервер, такой как VNC или SSH.
Лучший вопрос: для чего вы хотите использовать брандмауэр?
См .:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW [ 110]
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/ UFW
Если вам нужен графический инструмент для вашего брандмауэра, используйте gufw
Похоже, речь идет о брандмауэре на основе хоста на ПК с Ubuntu.
ЕСЛИ аппарат никогда не покидает сеть на основе NAT (т. Е. Это не ноутбук, который вы берете в кафе и используете в бесплатных сетях Wi-Fi),
И на вашем маршрутизаторе нет открытых портов, которые могли бы быть привязаны к вашему компьютеру с Ubuntu,
И ваш маршрутизатор не имеет никаких функций, которые бы помогали открывать порты для вы основаны на том, что происходит в вашей сети (UPnP)
И у вас никогда не будет других устройств в вашей локальной сети, которые могут быть скомпрометированы и атаковать ваш Ubuntu box,
[ 115] ТОГДА ваша система, вероятно, защищена без брандмауэра на основе хоста.
Однако, если некоторые из этих вещей не соответствуют действительности или могут стать неверными в будущем, брандмауэр на основе хоста - это действительно хорошая идея. Учитывая потенциальные выгоды и ограниченные недостатки, почему бы не включить его?
Я думаю, что одной из наиболее часто используемых функций брандмауэра является предотвращение «взломанных» программ проверки лицензии в Интернете. Если «взломанное» приложение не нуждается в обновлении или не использует «онлайн» функции, вы можете запретить ему доступ к Интернету, настроив определенное правило брандмауэра. Печально, но это правда.
Используя NAT, если у вас нет переадресации портов на ваш компьютер, он не будет доступен из Интернета, если вы не откроете явное соединение с ним (например, с помощью vnc или teamviewer), поэтому я думаю, что нет проблем с использованием брандмауэр на нем. Единственное беспокойство может быть связано с внутренним доступом (LAN), но обычно это не так на домашней сети.
В общем случае, будь то общедоступные компьютеры или компьютеры без защищенного соединения, такие как те, которые более или менее угоняют интернет-соединения от других пользователей в соседних портах (то есть домах / квартирах по соседству), тогда один этот - я думаю - даст пример того, как брандмауэр (по своему усмотрению) может быть лучшей частью доблести, так сказать. Кроме того, они не дают окружающим копаться в вашей информации, будь то личная информация или даже просто что-то глупое, с чем вы могли бы подшучивать. Дело в конфиденциальности.
Когда я говорю «генерал», я снова имею в виду такие места, как общественные места. Библиотеки, где все и вся, прежде чем использовать портативные носители, такие как USB-что-нибудь, на самом деле, диски - даже если вы должны были сделать что-то необдуманное, например, взять свой собственный внешний жесткий диск в другом месте и подключить его, нет гарантии, что последующий порт будет защищенный от вирусов или программ-шпионов, и все это может защелкнуться и перенести себя обратно на ваш оригинальный домашний ноутбук / настольный компьютер, тем самым чувствуя себя как дома.
Таким образом, хотя во многих случаях может и не быть острой необходимости в брандмауэре для защиты от многих вещей, они, безусловно, пригодятся в определенных, если не в отдельных случаях, случаях.
Ничего.
Функция брандмауэра состоит в том, чтобы блокировать доступ к сервисам, которые в противном случае позволили бы это. Ubuntu по умолчанию не имеет служб прослушивания, поэтому блокировать нечего. Кроме того, поскольку вы находитесь за маршрутизатором NAT, у вас уже есть брандмауэр.
Между ними я нашел несколько интересных соображений по поводу межсетевого экрана .
В статье объясняются понятия «прослушивание службы», «открытый порт» и «маршрутизатор NAT», которые могут быть неверно истолкованы, чтобы сделать вывод, что: - лучше с чем без (даже если вы водите танк, пристегните ремень безопасности) и - дважды подумайте, прежде чем делать что-то, влияющее на систему (учебные соображения)