Защита WSL-Ubuntu и WSL-OpenSSH (не фильтрующий порт 443 правильно, для использования просто их)
Я использую WSL-Ubuntu в Windows 10 домой (создайте 17134.472), в основном только для OpenSSH и Ansible и AFAIK оба требуют только, чтобы порт 443 был не фильтрован для работы правильно.
У меня есть и Windows Firewall и Windows Defender для защиты системы, но я боюсь WSL (который с сегодняшнего дня находится в процессе активного развития), мог бы удовлетворить некоторые нарушения защиты, в некоторых ситуациях.
Я требую максимально защитить свой WSL для отключения любых людей опции, мог войти в него так или иначе (и возможно также к моему Windows через него).
Интересно, Какие шаги должны быть сделаны прямо после Установки WSL, обновив его (apt update -y) и установка Ansible (apt install ansible -y).
Примечание: Я только SSH из WSL.
Какие пакеты я должен установить или удалить для установки такой безопасности?
1 ответ
Версия 1803 позволяет исходящие соединения на всех портах
Windows WSL Version 1803 (март 2018) позволил все порты как исходящие соединения. Версия 1809 (сентябрь 2018). Однако эту версию вытянули вскоре после выпуска из-за несвязанных ошибок. Ваш вопрос не упоминает, какую версию Вы выполняете.
Один месяц назад (Novemeer 2018) От Redit:
WSL поддерживают для встроенного Windows Firewall
Насколько я понимаю октябрьское обновление Windows 10 1809 наконец добавило поддержку WSL встроенного Windows Firewall.
Ранее, единственный способ использовать WSL состоял в том, чтобы позволить все исходящие соединения, поскольку он не знал о pico.
Однако кажется, что обновление 1809 года вытянули для несвязанных проблем и и больше не доступно для скачивания.
Я нахожусь на 1803, и я задаюсь вопросом, существует ли какой-либо способ вернуть эту функциональность, или я должен ожидать, до 1809 повторно выпущен?
История, больше информации об этом: https://github.com/Microsoft/WSL/issues/1852