Qual é a configuração padrão do firewall no Ubuntu Desktop Edition?

Navegue suas respostas
1

É seguro conectar um computador executando uma edição de desktop Ubuntu recentemente instalada diretamente à Internet? Ou eu preciso configurar ativamente um firewall antes de conectá-lo?

    
por Jonatan Kallus 04.12.2010 / 14:11

3 respostas

3

Você pode dizer quais são as regras de firewall em execução no momento: 

sudo iptables-save

Se isso não imprimir nada, o que não acontece no meu sistema Ubuntu 10.10 instalado recentemente, não há firewall instalado. Você absolutamente precisa de um firewall? Provavelmente não, particularmente se você se manter atualizado com atualizações de software. No entanto, eu recomendaria ativá-lo. A ferramenta que você provavelmente quer usar é chamada "ufw", e você pode ativá-la com: 

sudo ufw enable

Depois de fazer isso, o comando iptables-save acima deve exibir 50 linhas ou mais de informações. Se você tem algum serviço que você precisa particularmente permitir, como HTTP, você pode permitir isso com: 

sudo ufw enable 80/tcp

Isso seria possível se você quisesse acessar o servidor da Web em sua máquina.

Para a maioria dos usuários em uma estação de trabalho, a configuração padrão será boa.

    
por 05.12.2010 / 14:07
1

Eu acho que é seguro o suficiente. Embora o firewall não seja executado por padrão, como o Windows, mas o sistema Linux / Unix sempre requer permissão de superusuário / root para fazer alterações em seu sistema, por exemplo, abrindo uma porta de rede ou até mesmo instalando um novo software.

Você não precisa de firewall, desde que seu sistema operacional (seja Windows ou Linux) não abra portas de rede com falhas de segurança ou backdoor. O Windows precisa de um firewall pessoal, pois há tantos softwares maliciosos por aí que abrirão portas mal-intencionadas de backdoor, assim que ele for instalado, para que o firewall esteja lá para atuar como uma proteção contra isso.

    
por 04.12.2010 / 15:39
0

Não, categoricamente, não é seguro! Claro, se um sistema operacional não tem buracos, então seria bom como Ratanachai diz, no entanto, todos os sistemas operacionais e aplicativos têm buracos. E embora os sistemas operacionais da Microsoft sejam os mais direcionados, uma instalação padrão do Ubuntu possui vulnerabilidades conhecidas, bem como outras desconhecidas (provavelmente) e dependendo dos aplicativos que você executa, você pode ter um grande número de possíveis vulnerabilidades que podem ser exploradas. sua máquina não é protegida por firewall da Internet.

Você deve sempre construir seu sistema operacional em um ambiente o mais seguro possível - portanto, se estiver baixando pacotes da Internet, pelo menos faça um firewall para obter respostas, e não verificações / explorações direcionadas, etc.

Depois de ter instalado, endureça sua plataforma - siga todos os avisos e patches de segurança, desligue todos os serviços desnecessários e bloqueie o acesso (ou seja, negue o acesso root do remoto)

Isso, pelo menos, deixará você com um nível básico de segurança.

    
por 05.12.2010 / 19:45

Tags

Como descobrir qual processo está iniciando uma DLL após efetuar login Como posso criar uma imagem ISO de um dvd com meu Mac?