Preciso ativar o firewall? Eu só uso o Ubuntu para uso doméstico na área de trabalho?

10

Sou iniciante no Ubuntu (12.04). Eu o tenho no meu netbook, que uso principalmente para navegar na Internet, aprendendo python e área de trabalho remota no meu computador de trabalho.

Preciso ativar um software do tipo Firewall? Nesse caso, o que você sugeriria e quais são as sugestões padrão sensatas?

Andrew
fonte

Respostas:

8

Na maioria dos casos de desktop, você não precisa ter um firewall. Quando você usa um roteador em casa, ele já faz um bom trabalho - por exemplo, faz tradução de endereço de rede (NAT), de modo que você tenha apenas um IP local - não acessível pela Internet.

Além disso, o Ubuntu não abre nenhuma porta imediatamente, para que não haja perigo real de alguém tentar invadir seu SSH.

Finalmente, todos os firewalls são interfaces diferentes para a mesma coisa - as tabelas de ip do kernel do Linux.

Você realmente precisa de um firewall se sua máquina estiver em uma LAN, com um IP visível para o mundo inteiro e precisar abrir algumas portas (por exemplo, você executa um servidor, seja uma instalação de servidor da Web de teste ou um servidor SSH) .

Além disso, um firewall é muito útil se você deseja limitar quais endereços têm permissão para usar uma porta aberta em sua máquina (por exemplo, você só permite que o IP da sua estação de trabalho de laboratório se conecte à porta SSH do seu computador doméstico).

Obviamente, você pode querer aprender o iptables um dia :-) No entanto, nesse caso, aprenda o iptables e a rede primeiro e depois use uma das alternativas que facilitam a vida de um administrador de rede.

janeiro
fonte
Mesmo que seu computador esteja em uma rede não confiável executando servidores, ele pode não precisar de um firewall. Suponha que você execute um sshservidor na porta 22 (a porta padrão para SSH). Se o seu computador estiver conectado diretamente à Internet, e não através de um roteador NAT , pings e sondas em portas que não sejam a porta 22 revelarão que estão fechados (e, portanto, que o computador está lá). Portanto, é melhor ter um firewall que solte pings e tráfego TCP não solicitado. Mas as sondas para a porta 22 ainda revelam que há um servidor, assim como sem firewall.
Eliah Kagan
@ Janeiro - obrigado. O uso do remmina na área de trabalho remota causa problemas específicos de segurança se eu estiver em uma rede não confiável (por exemplo, em uma cafeteria etc.)?
21312 Andrew
Não faço ideia, acho que depende do protocolo da área de trabalho remota. Obviamente, o problema aqui é o computador ao qual você está tentando se conectar. Em geral, o túnel vpn ou ssh é aconselhável em uma cafeteria. No meu laboratório, todas as estações de trabalho são mantidas atrás de um firewall e você precisa usar o vpn para conectar-se de fora.
janeiro