Под «чисто случайным» я подразумеваю, что соединение не было инициировано пользователем Ubuntu.
РЕДАКТИРОВАТЬ: Например, подумайте о вредоносном SSH-соединении из источника за пределами локальной сети.
Да, по умолчанию, для пользовательской простоты, брандмауэр UFW отключен. Кроме того, правила хоста устанавливаются, чтобы получить и ответить на ICMP и другие запросы IPV4/6.
Для обнаружения можно сделать:
sudo ufw status verbose
и видят, работает ли ufw.
Ubuntu также имеет IPtables, который может иметь набор правил по умолчанию, но я не думаю он вредоносный трафик блоков. Термин вредоносный трафик субъективен, любой данный IP или подсеть могут или не могут быть злонамеренными.
Чисто случайные входящие соединения от за пределами LAN не приняты маршрутизатором в большинстве случаев, потому что это не было сказано, что сделать с ними.
обновление
, Если порты передаются на маршрутизаторе тому точному хосту Ubuntu, то соединения не случайны. (или соединения случайны вместе с тем случайным администратором, которого вперед случайные порты)
обновление
, Если Вы не должны или не знать конфигурацию Вашей LAN тогда, могут произойти различные вещи: порты могут быть переданы, некоторое обнаружение сети может быть активировано.
По умолчанию нет "никаких открытых портов"
, Стандартные установки Ubuntu не должны иметь никаких сетевых служб слушания после начальной установки.
Видят https://, сервер wiki.ubuntu.com/Security/Features#ports
SSH
opensh не установлен по умолчанию.
, Если Вы устанавливаете или настраиваете сервер или серверы, тогда, по умолчанию, брандмауэр (iptables/ufw) примет новые соединения.
безопасность тогда настроена сервером и может иметь несколько слоев. Это варьируется сервером.
Используя ssh можно встроить безопасность в sshd_config, использовать ключи, оболочку tcp, брандмауэр...
Видят http://bodhizazen.com/Tutorials/SSH_security
, я буду также варьироваться через Вашу топологию сети / установки маршрутизатора (UPnP, VPN)
HTTP
Снова, Вы имеете несколько опций здесь и можете настроить апача для принятия трафика от LAN только, пароль защищают каталоги, и т.д.
безопасность поиска Google и имя сервера.