Принимает ли Ubuntu чисто случайные входящие соединения вне локальной сети по умолчанию (это означает, что ufw отключен)? [закрыто]

Question 1

Под «чисто случайным» я подразумеваю, что соединение не было инициировано пользователем Ubuntu.

РЕДАКТИРОВАТЬ: Например, подумайте о вредоносном SSH-соединении из источника за пределами локальной сети.

Question 2

Да, по умолчанию, для пользовательской простоты, брандмауэр UFW отключен. Кроме того, правила хоста устанавливаются, чтобы получить и ответить на ICMP и другие запросы IPV4/6.

Для обнаружения можно сделать:

sudo ufw status verbose

и видят, работает ли ufw.

Ubuntu также имеет IPtables, который может иметь набор правил по умолчанию, но я не думаю он вредоносный трафик блоков. Термин вредоносный трафик субъективен, любой данный IP или подсеть могут или не могут быть злонамеренными.

Question 3

Question 4

Чисто случайные входящие соединения от за пределами LAN не приняты маршрутизатором в большинстве случаев, потому что это не было сказано, что сделать с ними.

обновление

, Если порты передаются на маршрутизаторе тому точному хосту Ubuntu, то соединения не случайны. (или соединения случайны вместе с тем случайным администратором, которого вперед случайные порты)

обновление

, Если Вы не должны или не знать конфигурацию Вашей LAN тогда, могут произойти различные вещи: порты могут быть переданы, некоторое обнаружение сети может быть активировано.

Question 5

По умолчанию нет "никаких открытых портов"

, Стандартные установки Ubuntu не должны иметь никаких сетевых служб слушания после начальной установки.

Видят https://, сервер wiki.ubuntu.com/Security/Features#ports

SSH

opensh не установлен по умолчанию.

, Если Вы устанавливаете или настраиваете сервер или серверы, тогда, по умолчанию, брандмауэр (iptables/ufw) примет новые соединения.

безопасность тогда настроена сервером и может иметь несколько слоев. Это варьируется сервером.

Используя ssh можно встроить безопасность в sshd_config, использовать ключи, оболочку tcp, брандмауэр...

Видят http://bodhizazen.com/Tutorials/SSH_security

, я буду также варьироваться через Вашу топологию сети / установки маршрутизатора (UPnP, VPN)

HTTP

Снова, Вы имеете несколько опций здесь и можете настроить апача для принятия трафика от LAN только, пароль защищают каталоги, и т.д.

безопасность поиска Google и имя сервера.

j0h · Accepted Answer · 5 April 2015 в 19:12

Да, по умолчанию, для пользовательской простоты, брандмауэр UFW отключен. Кроме того, правила хоста устанавливаются, чтобы получить и ответить на ICMP и другие запросы IPV4/6.

Для обнаружения можно сделать:

sudo ufw status verbose

и видят, работает ли ufw.

Ubuntu также имеет IPtables, который может иметь набор правил по умолчанию, но я не думаю он вредоносный трафик блоков. Термин вредоносный трафик субъективен, любой данный IP или подсеть могут или не могут быть злонамеренными.

Velkan · Answer 2 · 5 April 2015 в 19:12

Чисто случайные входящие соединения от за пределами LAN не приняты маршрутизатором в большинстве случаев, потому что это не было сказано, что сделать с ними.

обновление

, Если порты передаются на маршрутизаторе тому точному хосту Ubuntu, то соединения не случайны. (или соединения случайны вместе с тем случайным администратором, которого вперед случайные порты)

обновление

, Если Вы не должны или не знать конфигурацию Вашей LAN тогда, могут произойти различные вещи: порты могут быть переданы, некоторое обнаружение сети может быть активировано.

Panther · Answer 3 · 5 April 2015 в 19:12

По умолчанию нет "никаких открытых портов"

, Стандартные установки Ubuntu не должны иметь никаких сетевых служб слушания после начальной установки.

Видят https://, сервер wiki.ubuntu.com/Security/Features#ports

SSH

opensh не установлен по умолчанию.

, Если Вы устанавливаете или настраиваете сервер или серверы, тогда, по умолчанию, брандмауэр (iptables/ufw) примет новые соединения.

безопасность тогда настроена сервером и может иметь несколько слоев. Это варьируется сервером.

Используя ssh можно встроить безопасность в sshd_config, использовать ключи, оболочку tcp, брандмауэр...

Видят http://bodhizazen.com/Tutorials/SSH_security

, я буду также варьироваться через Вашу топологию сети / установки маршрутизатора (UPnP, VPN)

HTTP

Снова, Вы имеете несколько опций здесь и можете настроить апача для принятия трафика от LAN только, пароль защищают каталоги, и т.д.

безопасность поиска Google и имя сервера.

Принимает ли Ubuntu чисто случайные входящие соединения вне локальной сети по умолчанию (это означает, что ufw отключен)? [закрыто]

3 ответа

Другие вопросы по тегам:

Похожие вопросы: