Вопросы Теги

Каковы риски НЕ использовать брандмауэр (домашний компьютер)?

Я могу порекомендовать статью wikipedia для X Window System, в частности, раздел о пользовательских интерфейсах в начале. Как вы сказали, X - низкий уровень, Gnome / KDE (очень грубо говоря) делает фактический интерфейс рисования.

1
задан 4 March 2013 в 14:45

11 ответов

Похоже, речь идет о брандмауэре на базе хоста на ПК Ubuntu.

Если машина никогда не выходит из сети на основе NAT (т. е. это не ноутбук, который вы берете в кафе и используете в бесплатных Wi-Fi-сетях),

IF на вашем маршрутизаторе нет портов, которые могут быть сопоставлены с вашей машиной Ubuntu,

И ваш маршрутизатор не имеет каких-либо функций, которые помогают открывать порты для вас на основе событий, которые происходят на вашем компьютере. (UPnP)

И у вас никогда не будет никаких других устройств в вашей локальной сети, которые могут быть скомпрометированы и атаковать ваш Ubuntu,

THEN ваша система вероятно, безопасен без брандмауэра на базе хоста.

Однако, если некоторые из этих вещей не соответствуют действительности или могут стать неверными в будущем, брандмауэр на основе хоста - действительно хорошая идея. Учитывая потенциальные выгоды и ограниченные недостатки, почему бы не включить его?

11
ответ дан 25 May 2018 в 00:53

Используя NAT, если у вас нет перенаправления портов на ваш компьютер, он недоступен из Интернета, если вы явно не открываете соединение с ним (например, с помощью vnc или teamviewer), поэтому я думаю, что нет проблем с использованием брандмауэр на нем. Единственное беспокойство может быть вызвано внутренним доступом (LAN), но обычно это не так на домашнем языке.

9
ответ дан 25 May 2018 в 00:53
  • 1
    Не правда; прочитайте обход STUN. Существует много ошибок, связанных с STUN, которые позволяют внешним службам открывать порты для машин внутри брандмауэра. – fluffy 4 March 2013 в 02:37
  • 2
    Обход оглушения для VoIP-клиентов для прохождения NAT / брандмауэра, поэтому, если вы включите его (как правило, не нужно), вы все равно открываете машину для этих портов, и вы должны, конечно, принять соответствующие меры (например, не включать UPnP на маршрутизаторе для пример). – laurent 4 March 2013 в 05:39
  • 3
    Обход STUN не «для чего-либо», это артефакт работы NAT, который был использован в целях улучшения одноранговых сетевых протоколов, таких как SIP и т. П. Его можно использовать навсегда. Его также можно использовать для зла. – fluffy 5 March 2013 в 02:30

Нет.

Функция брандмауэра заключается в блокировании доступа к службам, которые в противном случае позволили бы это сделать. По умолчанию у Ubuntu нет служб прослушивания, поэтому блокировать нечего. Кроме того, поскольку вы находитесь за NAT-маршрутизатором, у вас уже есть брандмауэр.

2
ответ дан 25 May 2018 в 00:53
  • 1
    Это не совсем так, так как некоторые маршрутизаторы имеют UPnP, и люди нередко включают разделение рабочего стола (VNC). Это приводит к наиболее распространенной трещине, которую я видел на Ubuntu. Конечно, они могут хорошо открыть порт VNC, не думая ... Я думаю, что наша позиция должна быть образованием, а не достигать обобщений и абсолютных требований. – Panther 3 March 2013 в 22:35
  • 2
    @ bodhi.zazen, я не вижу, как вы можете включить его случайно, и если вы столкнулись с проблемой его включения, я думаю, вы хотите, чтобы он работал, поэтому брандмауэр будет работать контрпродуктивно. Он также по умолчанию запрашивает у вас авторизацию, когда кто-то подключается, поэтому, даже если вы оставили его и не установили пароль, он все равно не позволит никому войти без вашего разрешения. – psusi 4 March 2013 в 00:19
  • 3
    Вот пример того, как это может произойти случайно: miket5au.blogspot.com/2011/03/beware-vnc-and-upnp.html Иногда вы хотите использовать общий доступ к рабочему столу в локальной сети, t означает, чтобы это было доступно для внешнего мира. – davidcl 4 March 2013 в 00:26
  • 4
    Тем не менее, ваш брандмауэр на базе хоста, вероятно, не поможет вам в этом сценарии. – davidcl 4 March 2013 в 00:27
  • 5
    @davidcl, действительно, брандмауэр на базе хоста блокирует его и в локальной сети. И первая строка этой статьи, он признает, что «я был неосторожен». Если вы небрежны, чтобы оставить входную дверь открытой (включите vnc без пароля или подсказки), вы можете так же легко быть небрежным, чтобы оставить ворота открытыми (брандмауэр). Наличие ворот или нет не имеет значения, если вы не оставите входную дверь открытой. – psusi 4 March 2013 в 00:32

Я думаю, что одной из наиболее часто используемых функций брандмауэра является предотвращение «взломанных» программ для проверки лицензии в Интернете. Если «взломанное» приложение не нужно обновлять или не использовать функции «онлайн», вы можете запретить ему доступ к Интернету, настроив определенное правило брандмауэра. Грустно, но это правда.

1
ответ дан 25 May 2018 в 00:53

В общих случаях, будь то общедоступные компьютеры или компьютеры без безопасного соединения, такие как более или менее захватывающие интернет-соединения от других пользователей в соседних портах (т. е. дома / квартиры по соседству), то это одно - я думаю - даст пример того, как брандмауэр (по усмотрению) мог бы стать лучшей частью доблести, так сказать. Кроме того, они заставляют тех, кто вас окружает, копаться в вашей информации, будь то личная или даже просто глупость, с которой вы можете столкнуться. Дело в конфиденциальности.

Когда я говорю вообще, опять же, я имею в виду такие места, как общественные места. Библиотеки, в которых все и вся, прежде чем использовать переносные носители, такие как USB, на самом деле, диски, даже если вы должны были сделать что-то, что может быть опрометчиво, например, взять собственный внешний жесткий диск в другом месте и подключить его, нет гарантии, что последующий порт защищенных антивирусными или шпионскими программаторами, и все это может защелкнуться и вернуться обратно к вашему оригинальному домашнему ноутбуку / рабочему столу, тем самым сделав себя дома.

Так что, хотя может и не быть яростной потребности в много случаев для брандмауэра для защиты от множества вещей, они, безусловно, пригождаются против определенных - если изолированы - случаи.

0
ответ дан 25 May 2018 в 00:53

В промежутке я нашел несколько интересных соображений о брандмауэре.

В статье объясняется понятие «прослушивание услуг», «открытый порт» и «NAT-маршрутизатор», которые могут быть неправильно поняты, чтобы заключить, что: лучше, чем без (даже если вы ведете танк, наденете ремень безопасности) и - подумайте дважды, прежде чем делать что-то, что влияет на систему (образовательные соображения)

0
ответ дан 25 May 2018 в 00:53

В общих случаях, будь то общедоступные компьютеры или компьютеры без безопасного соединения, такие как более или менее захватывающие интернет-соединения от других пользователей в соседних портах (т. е. дома / квартиры по соседству), то это одно - я думаю - даст пример того, как брандмауэр (по усмотрению) мог бы стать лучшей частью доблести, так сказать. Кроме того, они заставляют тех, кто вас окружает, копаться в вашей информации, будь то личная или даже просто глупость, с которой вы можете столкнуться. Дело в конфиденциальности.

Когда я говорю вообще, опять же, я имею в виду такие места, как общественные места. Библиотеки, в которых все и вся, прежде чем использовать переносные носители, такие как USB, на самом деле, диски, даже если вы должны были сделать что-то, что может быть опрометчиво, например, взять собственный внешний жесткий диск в другом месте и подключить его, нет гарантии, что последующий порт защищенных антивирусными или шпионскими программаторами, и все это может защелкнуться и вернуться обратно к вашему оригинальному домашнему ноутбуку / рабочему столу, тем самым сделав себя дома.

Так что, хотя может и не быть яростной потребности в много случаев для брандмауэра для защиты от множества вещей, они, безусловно, пригождаются против определенных - если изолированы - случаи.

0
ответ дан 25 May 2018 в 00:53

В общих случаях, будь то общедоступные компьютеры или компьютеры без безопасного соединения, такие как более или менее захватывающие интернет-соединения от других пользователей в соседних портах (т. е. дома / квартиры по соседству), то это одно - я думаю - даст пример того, как брандмауэр (по усмотрению) мог бы стать лучшей частью доблести, так сказать. Кроме того, они заставляют тех, кто вас окружает, копаться в вашей информации, будь то личная или даже просто глупость, с которой вы можете столкнуться. Дело в конфиденциальности.

Когда я говорю вообще, опять же, я имею в виду такие места, как общественные места. Библиотеки, в которых все и вся, прежде чем использовать переносные носители, такие как USB, на самом деле, диски, даже если вы должны были сделать что-то, что может быть опрометчиво, например, взять собственный внешний жесткий диск в другом месте и подключить его, нет гарантии, что последующий порт защищенных антивирусными или шпионскими программаторами, и все это может защелкнуться и вернуться обратно к вашему оригинальному домашнему ноутбуку / рабочему столу, тем самым сделав себя дома.

Так что, хотя может и не быть яростной потребности в много случаев для брандмауэра для защиты от множества вещей, они, безусловно, пригождаются против определенных - если изолированы - случаи.

0
ответ дан 25 May 2018 в 00:53

В общих случаях, будь то общедоступные компьютеры или компьютеры без безопасного соединения, такие как более или менее захватывающие интернет-соединения от других пользователей в соседних портах (т. е. дома / квартиры по соседству), то это одно - я думаю - даст пример того, как брандмауэр (по усмотрению) мог бы стать лучшей частью доблести, так сказать. Кроме того, они заставляют тех, кто вас окружает, копаться в вашей информации, будь то личная или даже просто глупость, с которой вы можете столкнуться. Дело в конфиденциальности.

Когда я говорю вообще, опять же, я имею в виду такие места, как общественные места. Библиотеки, в которых все и вся, прежде чем использовать переносные носители, такие как USB, на самом деле, диски, даже если вы должны были сделать что-то, что может быть опрометчиво, например, взять собственный внешний жесткий диск в другом месте и подключить его, нет гарантии, что последующий порт защищенных антивирусными или шпионскими программаторами, и все это может защелкнуться и вернуться обратно к вашему оригинальному домашнему ноутбуку / рабочему столу, тем самым сделав себя дома.

Так что, хотя может и не быть яростной потребности в много случаев для брандмауэра для защиты от множества вещей, они, безусловно, пригождаются против определенных - если изолированы - случаи.

0
ответ дан 25 May 2018 в 00:53

В общих случаях, будь то общедоступные компьютеры или компьютеры без безопасного соединения, такие как более или менее захватывающие интернет-соединения от других пользователей в соседних портах (т. е. дома / квартиры по соседству), то это одно - я думаю - даст пример того, как брандмауэр (по усмотрению) мог бы стать лучшей частью доблести, так сказать. Кроме того, они заставляют тех, кто вас окружает, копаться в вашей информации, будь то личная или даже просто глупость, с которой вы можете столкнуться. Дело в конфиденциальности.

Когда я говорю вообще, опять же, я имею в виду такие места, как общественные места. Библиотеки, в которых все и вся, прежде чем использовать переносные носители, такие как USB, на самом деле, диски, даже если вы должны были сделать что-то, что может быть опрометчиво, например, взять собственный внешний жесткий диск в другом месте и подключить его, нет гарантии, что последующий порт защищенных антивирусными или шпионскими программаторами, и все это может защелкнуться и вернуться обратно к вашему оригинальному домашнему ноутбуку / рабочему столу, тем самым сделав себя дома.

Так что, хотя может и не быть яростной потребности в много случаев для брандмауэра для защиты от множества вещей, они, безусловно, пригождаются против определенных - если изолированы - случаи.

0
ответ дан 25 May 2018 в 00:53

В общих случаях, будь то общедоступные компьютеры или компьютеры без безопасного соединения, такие как более или менее захватывающие интернет-соединения от других пользователей в соседних портах (т. е. дома / квартиры по соседству), то это одно - я думаю - даст пример того, как брандмауэр (по усмотрению) мог бы стать лучшей частью доблести, так сказать. Кроме того, они заставляют тех, кто вас окружает, копаться в вашей информации, будь то личная или даже просто глупость, с которой вы можете столкнуться. Дело в конфиденциальности.

Когда я говорю вообще, опять же, я имею в виду такие места, как общественные места. Библиотеки, в которых все и вся, прежде чем использовать переносные носители, такие как USB, на самом деле, диски, даже если вы должны были сделать что-то, что может быть опрометчиво, например, взять собственный внешний жесткий диск в другом месте и подключить его, нет гарантии, что последующий порт защищенных антивирусными или шпионскими программаторами, и все это может защелкнуться и вернуться обратно к вашему оригинальному домашнему ноутбуку / рабочему столу, тем самым сделав себя дома.

Так что, хотя может и не быть яростной потребности в много случаев для брандмауэра для защиты от множества вещей, они, безусловно, пригождаются против определенных - если изолированы - случаи.

0
ответ дан 25 May 2018 в 00:53

Другие вопросы по тегам:

Похожие вопросы: