Нужно ли активировать брандмауэр? Я использую Ubuntu только для домашнего рабочего стола?


10

Я новичок в Ubuntu (12.04). У меня он есть на моем нетбуке, который я использую в основном для серфинга в сети, изучения Python и удаленного рабочего стола на своем рабочем компьютере.

Нужно ли включать программное обеспечение типа брандмауэра? Если да, что бы вы предложили, и каковы разумные предложения по умолчанию?

Ответы:


8

В большинстве случаев настольного компьютера вам не нужно иметь брандмауэр. Когда вы используете маршрутизатор дома, он уже выполняет свою работу - например, он выполняет преобразование сетевых адресов (NAT) так, что у вас есть только локальный IP-адрес, недоступный из Интернета.

Кроме того, Ubuntu не открывает никаких портов из коробки, так что нет реальной опасности того, что кто-то попытается взломать ваш SSH.

Наконец, все брандмауэры на самом деле являются разными интерфейсами для одной и той же вещи - iptables ядра Linux.

Вам действительно нужен брандмауэр, если ваша машина находится в локальной сети с IP-адресом, видимым для всего мира, и вам необходимо открыть некоторые порты (например, вы запускаете сервер, будь то тестовая установка веб-сервера или сервер SSH) ,

Кроме того, брандмауэр очень полезен, если вы хотите ограничить, по каким адресам разрешено использовать открытый порт на вашем компьютере (например, вы разрешаете только IP-адрес вашей лабораторной рабочей станции подключаться к порту SSH вашего домашнего компьютера).

Конечно, вы можете захотеть изучить iptables однажды :-) Однако, в этом случае, сначала изучите iptables и работу с сетями, а затем воспользуйтесь одной из альтернатив, которые облегчают жизнь администратора сети.


Даже если ваш компьютер работает в ненадежной сети с запущенными серверами, он все равно может не нуждаться в брандмауэре. Предположим, вы запускаете sshсервер на порту 22 (порт по умолчанию для SSH). Если ваш компьютер подключен напрямую к Интернету, а не через маршрутизатор NAT , эхо-запросы и пробники к портам, отличным от порта 22, покажут, что они закрыты (и, следовательно, компьютер там). Поэтому, возможно, лучше иметь брандмауэр, который сбрасывает пинг и незапрашиваемый трафик TCP. Но пробы к порту 22 все равно покажут, что есть сервер, как и без брандмауэра.
Элия ​​Каган

@ Январь - спасибо. Вызывает ли использование remmina к удаленному рабочему столу какие-либо проблемы с безопасностью, если я нахожусь в ненадежной сети (например, в кафе и т. Д.)?
Андрей

Понятия не имею, думаю, это зависит от протокола удаленного рабочего стола. Конечно, проблема заключается в компьютере, к которому вы пытаетесь подключиться. Как правило, vpn или ssh туннель рекомендуется в кафе. В моей лаборатории все рабочие станции находятся за брандмауэром, и вам нужно использовать vpn для подключения извне.
январь
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.