O Ubuntu aceita conexões de entrada puramente aleatórias fora da LAN por padrão (o que significa que o ufw está desativado)? [fechadas]

Sim, por padrão, para simplicidade do usuário, o UFW do firewall está desativado. Além disso, as regras do host são definidas para receber e responder ao ICMP e outras solicitações do IPV4 / 6.

Para descobrir, você pode fazer:

sudo ufw status verbose

e veja se o ufw está rodando.

O Ubuntu também tem IPtables, que podem ter regras padrão definidas, mas eu não acho que bloqueia o tráfego malicioso. O termo tráfego malicioso é subjetivo e qualquer dado ip ou sub-rede pode ou não ser malicioso.

Por padrão, não há "portas abertas"

Veja o link

SSH

O servidor opensp não está instalado por padrão.

Se você instalar ou configurar um servidor ou servidores, por padrão, o firewall (iptables / ufw) aceitará novas conexões.

A segurança é configurada pelo servidor e pode ter várias camadas. Isso varia de acordo com o servidor.

Usando o ssh você pode criar segurança em sshd_config, usar chaves, tcp wrapper, firewall ...

Veja o link

Também alterarei as configurações de topologia / roteador da sua rede (UPnP, VPN)

HTTP

Novamente, você tem várias opções aqui e pode configurar o apache para aceitar o tráfego somente da sua rede, diretórios protegidos por senha, etc.

Segurança de pesquisa do Google e nome do servidor.

Conexões de entrada puramente aleatórias do lado de fora da LAN não são aceitas pelo roteador na maioria dos casos, porque não foi dito o que fazer com elas.

atualização

Se as portas forem encaminhadas no roteador para aquele host exato do Ubuntu, as conexões não serão aleatórias. (ou as conexões são aleatórias junto com aquele administrador aleatório que encaminha as portas aleatórias)

atualização

Se você não deve ou não conhece a configuração de sua LAN, várias coisas podem acontecer: as portas podem ser encaminhadas, algumas descobertas de rede podem ser ativadas.