Por que o firewall está desativado por padrão?

Fora da caixa, o Ubuntu vem sem portas TCP ou UDP abertas, daí a crença de que não há razão para executar o Firewall Descomplicado ( ufw) por padrão. Concordo, porém, que ter uma deficiência é uma decisão estranha. Meu raciocínio é de que usuários inexperientes estão indo com facilidade para instalar coisas como Samba, Apache e coisas do tipo, conforme experimentam o sistema colocado diante deles. Se eles não entenderem as implicações disso, eles se exporão a um comportamento mal-intencionado na Internet.

Exemplo - Eu tenho meu laptop configurado com o Samba, o que é bom em minha rede doméstica protegida com WPA2. Mas se eu levar meu laptop para um Starbucks, talvez eu não pense em nada, mas esse laptop agora está anunciando minhas ações para todo mundo. Com um firewall, posso restringir minhas portas de samba somente a meu servidor doméstico ou dispositivos de mesmo nível. Não há necessidade de se preocupar tanto com quem pode estar tentando se conectar ao meu laptop. O mesmo vale para VNC, SSH ou um grande número de outros serviços úteis que meu laptop pode estar executando ou tentando se conectar.

O Ubuntu tem uma abordagem muito ligada / desligada a certos elementos de segurança, uma filosofia com a qual não posso concordar. A segurança pode estar tecnicamente ativada ou desativada, mas colocando elementos de segurança um sobre o outro, você obtém um sistema melhor. Claro, a segurança do Ubuntu é boa o suficiente para um grande número de casos de uso, mas não todos.

Linha de fundo, execute o ufw. É melhor prevenir do que remediar.

O Firewall Descomplicado tem vários front-ends gráficos, mas o mais simples é Gufw .

sudo apt-get install gufw

Aqui, estou permitindo todo o tráfego de VLANs de servidor específicas em meu ambiente corporativo e adicionei uma regra para permitir que as portas necessárias para uma sessão SSH reversa sejam refletidas na máquina.

Em contraste com o Microsoft Windows, um desktop Ubuntu não precisa de um firewall para estar seguro na Internet, já que por padrão o Ubuntu não abre portas que podem apresentar problemas de segurança.

Em geral, um sistema Unix ou Linux adequadamente endurecido não precisará de um firewall. Firewalls (exceto certos problemas de segurança com computadores Windows) fazem mais sentido para bloquear redes internas para a Internet. Nesse caso, os computadores locais podem se comunicar entre si por meio de portas abertas, que são blocos voltados para o exterior pelo firewall. Nesse caso, os computadores são intencionalmente abertos para comunicações internas, que não devem estar disponíveis fora da rede interna.

A área de trabalho padrão do Ubuntu não exigiria isso, portanto o ufw não está ativado por padrão.

No Ubuntu ou em qualquer outro Linux, o firewall é uma parte do sistema básico e é chamado de iptables / netfilter. Está sempre ativado.

O iptables consiste em um conjunto de regras sobre o que fazer e como se comportar quando um pacote sai da entrada. Se você quiser bloquear explicitamente as conexões de entrada de um IP específico, será necessário adicionar uma regra. Na verdade você não precisa fazer isso. relaxar.

Se você quer uma boa segurança de qualquer coisa, lembre-se de não instalar softwares aleatórios de qualquer lugar. Pode estragar as configurações de segurança padrão. Não execute como root nunca. Sempre confie nos repositórios oficiais.

Acho que o que você queria perguntar era se a interface do usuário está instalada ou não?

Além disso, gufw pode fornecer um front-end de GUI. (Não é realmente mais intuitivo do que o ufw na linha de comando, para mim, mas dá um lembrete mais visual do que está lá.) Eu concordo que o firewall não é anunciado bem no momento. Se eu fosse adivinhar, eu diria que isso é para impedir que novos usuários atirem no próprio pé.

Porque: senhas ou chaves de criptografia.

Esta é a resposta correta, e até agora, uma resposta bem diferente das outras. ufw está desativado por padrão para a conveniência da maioria dos usuários do Ubuntu que sabem que as senhas são uma forma importante de proteção para fornecer privacidade e controle restrito. A maioria dos usuários do Ubuntu irá "vetar" o software instalando a partir de repositórios aprovados pelo Ubuntu e ter cuidado com outras fontes, a fim de minimizar os riscos em geral, não apenas os riscos relacionados às portas. Ao fazer isso, eles percorrem um longo caminho para minimizar o risco relacionado à porta, que já era pequeno, porque eles usam senhas "normais" e muito pequenas, caso usem senhas ou criptografias difíceis de usar.

Alguns dos riscos citados, como servidor de arquivos Samba, servidor HTTP Apache, SSH, VNC em um WiFi Starbucks (público), normalmente seriam eliminados por senhas difíceis de brutear no host.

ufw "quebra", como um firewall deve, que é a razão pela qual ele está desativado por padrão. Para testar isso em uma nova instalação do Ubuntu, servidor A, instale ssh e faça o login de outra máquina, cliente B, na mesma rede local e você verá que funciona imediatamente. Sair. Em seguida, volte para o servidor A e sudo ufw enable . Volte para o cliente B e você falhará em ssh para o servidor A.