Sim, mais do que nunca. A internet não mudou muito desde os velhos tempos. Então, um firewall ainda é uma necessidade nos dias de hoje. Um firewall como o gufw, com regras básicas funciona. Use iptables, se você é um geek da CLI;)
devo instalar algo como o gufw?
Sim, mais do que nunca. A internet não mudou muito desde os velhos tempos. Então, um firewall ainda é uma necessidade nos dias de hoje. Um firewall como o gufw, com regras básicas funciona. Use iptables, se você é um geek da CLI;)
Por favor, verifique esta resposta para discussão furthur sobre Firewalls no Ubuntu.
Sem dúvida, basta um único bispo oportunista para causar o fim do problema. A confusão está em como você garante que está atrás de um firewall.
Isso é discutido em mais detalhes aqui: Existe uma firewall pré-instalado ou automático? mas, em resumo, se você estiver em uma rede doméstica, por trás de um roteador sem fio, o roteador normalmente executará tarefas de firewall. Obviamente, é uma boa idéia verificar com o fabricante antes de confiar em qualquer coisa (depende também da configuração do roteador).
O GUFW não é, por si só, um firewall, apenas uma GUI para o firewall padrão do Ubuntu (UFW). O UFW está desligado por padrão. Em geral, é aconselhável executar apenas um firewall, para evitar possíveis conflitos, portanto, desde que você esteja em uma rede doméstica confiável (e você esteja certo de que seu roteador oferece proteção adequada), aconselhamos desligar o firewall de software (UFW). / p>
Obviamente, ligue-o novamente quando estiver em uma rede pública / não confiável.
O Ubuntu também deve vir com um firewall padrão ativado com uma ferramenta GUI. Estou surpreso que não vem com isso. Eu sei que o iptables já está lá, mas não há regras carregadas. Você tem que fazer isso manualmente ou instalar algo como Firestarter para ter o básico funcionando para você.
Eu fiquei tão surpreso um dia quando descobri que meu ISP me dava meu próprio IP público toda vez que eu ativava minha DSL. Imagine quantos hits, tentativas de login do ssh, outras varreduras e explorações do MS (sim, alguém estava executando isso nos IPs do meu ISP) que minha máquina estava recebendo o tempo todo. RI MUITO! :)
Por definição, um firewall bloqueia a comunicação que, de outra forma, seria permitida. Uma máquina desktop Ubuntu não tem serviços instalados por padrão que aceitarão conexões, então não há nada para um firewall bloquear o acesso. Portanto, é completamente inútil.
O motivo pelo qual um firewall é considerado necessário no Windows é porque ele vem com vários serviços inoperantes instalados por padrão que aceitam conexões e permitem que a outra parte faça coisas com o seu computador que você não deseja.
Com a introdução do IPv6, um firewall se tornará ainda mais crítico. Ao contrário do IPv4, em que a maioria dos sistemas é relativamente segura em intervalos IP privados, os dispositivos IPv6 provavelmente estarão totalmente acessíveis.
Ter um firewall com uma política de negação padrão será ainda mais crítico. Encontrar dispositivos para digitalizar será mais difícil devido ao uso escasso de endereços. Manter alguns protocolos como o SMB em endereços locais de links ajudará, mas não será uma solução mágica.
Em uma instalação padrão, um firewall ativo é apenas uma camada extra de segurança. Muitos dos aplicativos que abrem as portas exigem que suas portas sejam abertas para permitir que funcionem. Muito bem, todos têm métodos adicionais para protegê-los. Ative todas as camadas apropriadas, conforme necessário.
EDIT: Tem havido muitos comentários sobre deixar o aplicativo controlar o acesso e outras razões para não ter um firewall. Infelizmente, muitos aplicativos não possuem controles de acesso. Outros ouvem em todos os endereços, portanto, um firewall se torna a única maneira de restringir o acesso de determinadas interfaces.
Como observei acima, um firewall é apenas uma camada de segurança. Aplicativos seguros são outros, mas você não pode garantir com facilidade que seus usuários executem apenas aplicativos seguros. Um firewall é uma maneira de proteger seus usuários.
Nenhuma medida de segurança razoável é totalmente segura. Enquanto muitos usuários podem não estar interessados ou educados o suficiente para entender completamente um firewall, isso não é uma razão para não usar um firewall, ou para eles não terem um firewall.
Todos estão corretos, tenham cuidado e provavelmente usem algum tipo de proteção, isso pode criar algum incômodo dependendo do que você faz, mas às vezes você não percebe o quanto essa complicação extra está realmente protegendo você.
Uma forma de adicionar alguma proteção extra que não seja realmente intrusiva seria procurar OpenDNS , basicamente apenas adiciona um bom controle e recursos extras de segurança para uso básico da internet.