Quais são os riscos de NÃO usar um firewall (computador doméstico)?

51

Como uma senha é necessária para ser um superusuário (para instalar e modificar programas), quais são os riscos de não usar um firewall no Ubuntu? Mais particularmente se eu estiver usando um roteador NAT?

security firewall router nat riimzzai
fonte

Respostas:

40

Depende. A maioria das pessoas usa um roteador entre a área de trabalho e a Internet e, por padrão, não há portas abertas significativas; portanto, na grande maioria dos casos de usuários, um firewall adiciona muito pouco, se houver.

Pode ajudar se você instalar inadvertidamente um servidor, como VNC ou SSH.

Uma pergunta melhor é para o que você deseja usar um firewall?

Vejo:

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

Se você deseja uma ferramenta gráfica para seu firewall, use gufw

insira a descrição da imagem aqui

Pantera
fonte
Obrigado pela sua resposta. Na verdade, eu já uso o gufw com porta aberta para o meu cliente de torrent. E devo dizer que isso é mais um hábito do Windows, pois o uso do Windows sem firewall é bastante suicida.
Riimzzai #
Sim, o Windows possui várias portas abertas documentadas e não documentadas, embora possa estar melhorando (não utilizou nenhuma versão do Windows superior ao XP).
Panther
Mesmo no Windows, o NAT protege contra mais ameaças do que a maioria das pessoas imagina. Mas eu simplesmente não vejo uma boa razão para NÃO usar um firewall.
Davidcl 03/03
11
@davidcl - Apenas tome cuidado para não ativar o UPnP no seu roteador; é tudo;) Caso contrário, marque +1 no roteador (que vem com firewall / NAT).
Panther
11

Parece que a pergunta é sobre um firewall baseado em host em um PC Ubuntu.

SE a máquina nunca sair da rede baseada em NAT (ou seja, não é um laptop que você leva para cafeterias e usa em redes Wi-Fi gratuitas),

E não há portas abertas no seu roteador que possam ser mapeadas para sua máquina Ubuntu,

E seu roteador não possui nenhum recurso que abra portas para você com base nas coisas que acontecem na sua rede (UPnP)

E você nunca terá outros dispositivos na rede local que possam ser comprometidos e atacar sua caixa Ubuntu,

ENTÃO, seu sistema provavelmente está seguro sem um firewall baseado em host.

No entanto, se algumas dessas coisas não são verdadeiras ou podem se tornar falsas no futuro, um firewall baseado em host é uma boa idéia. Dados os benefícios em potencial e os inconvenientes limitados, por que não ativá-lo?

davidcl
fonte
9

Usando um NAT, se você não tiver encaminhamento de porta para sua máquina, ela não poderá ser acessada pela Internet, a menos que você abra explicitamente uma conexão (com vnc ou teamviewer, por exemplo), por isso acho que não há problema em não usar um firewall nele . A única preocupação pode vir do acesso interno (LAN), mas geralmente não é o caso na LAN doméstica.

Laurent
fonte
Não é verdade; leia sobre STUN transversal. Existem muitas falhas relacionadas ao STUN que permitem que serviços externos abram portas para máquinas dentro do firewall.
fofo
Travessia de atordoamento é para clientes voip atravessarem o NAT / firewall. Se você ativá-lo (geralmente não é necessário), você está abrindo a máquina para essas portas de qualquer maneira e deve tomar as medidas apropriadas, é claro (como não ativar o UPnP no roteador para exemplo).
laurent
A travessia do STUN não serve para nada, é um artefato de como o NAT funciona, que foi aproveitado com o objetivo de melhorar os protocolos de rede ponto a ponto, como SIP e similares. Pode ser usado para sempre. Também pode ser usado para o mal.
fofo
2

Nenhuma.

A função de um firewall é bloquear o acesso a serviços que de outra forma o permitiriam. O Ubuntu não possui serviços de escuta por padrão, então não há nada para bloquear. Além disso, como você está atrás de um roteador NAT, você já possui efetivamente um firewall.

psusi
fonte
2
Isso não é completamente verdade, já que alguns roteadores possuem UPnP e as pessoas habilitam inadvertidamente o compartilhamento de área de trabalho (VNC). Isso leva ao crack mais comum que eu já vi no Ubuntu. É claro que eles podem abrir a porta do VNC sem pensar ... Acho que nossa posição deve ser a educação, e não a superação de generalizações e reivindicações absolutas.
Panther
@ bodhi.zazen, não vejo como você pode habilitá-lo por acidente, e se você se deu ao trabalho de habilitá-lo, imagino que deseja que ele funcione, para que um firewall seja contraproducente. O padrão é solicitar uma autorização quando alguém se conectar, portanto, mesmo que você a tenha ativado e não tenha definido uma senha, ainda assim não permitirá que ninguém entre sem a sua aprovação.
Psusi 03/03
Aqui está um exemplo de como isso pode acontecer por acidente: miket5au.blogspot.com/2011/03/beware-vnc-and-upnp.html Às vezes, você deseja compartilhar o desktop na LAN, mas não pretende habilitá-lo para o mundo exterior.
Davidcl 03/03
Dito isto, seu firewall baseado em host provavelmente não o ajuda nesse cenário.
Davidcl 03/03
@ Davidcl, de fato, o firewall baseado em host também o bloquearia na LAN. E a primeira linha desse artigo, ele admite "eu fui descuidado". Se você for descuidado o suficiente para deixar a porta da frente aberta (ative o vnc sem senha ou prompt), poderá ser tão descuidado o suficiente para deixar o portão aberto (firewall). Ter o portão ou não não faz diferença se você não deixar a porta da frente aberta.
Psusi 03/03
1

Eu acho que um dos recursos de firewall mais usados ​​é evitar programas "rachados" para verificar a licença na Internet. Se o aplicativo "quebrado" não precisar ser atualizado ou não usar os recursos "online", você poderá impedir que ele acesse a Internet configurando uma regra de firewall específica. Triste mas verdadeiro.

Serafim
fonte
0

Em casos gerais, sendo computadores públicos ou computadores sem uma conexão segura, como aquelas que seqüestram mais ou menos as conexões de Internet de outros usuários em portas adjacentes (ou seja, casas / apartamentos ao lado), somente isso - eu acho - daria um exemplo de como um firewall (sendo critério) poderia ser a melhor parte do valor, por assim dizer. Além disso, eles impedem que aqueles que o rodeiam vasculhem suas informações, sejam elas pessoais ou até mesmo engraçadas com as quais você possa estar brincando. O ponto é privacidade.

Quando digo geral, quero dizer lugares como locais públicos. Bibliotecas em que tudo antes de você usar portadores portáteis, como USB, é realmente discos - mesmo que você faça algo possivelmente imprudente, como levar seu próprio disco rígido externo para outro lugar e conectá-lo, não há garantia de que a porta subseqüente seja protegido por bloqueadores de vírus ou spyware, e tudo isso pode se prender e voltar ao seu laptop / desktop original, tornando-se em casa.

Portanto, embora em muitos casos não exista uma necessidade veemente de um firewall proteger contra muitas coisas, eles certamente são úteis contra certos casos - se isolados -.


fonte
0

No meio, encontrei algumas considerações interessantes sobre firewall .

O artigo explica a noção de "escuta de serviço", "porta aberta" e "roteador NAT", que pode ser mal interpretada para concluir que: - melhor com do que sem (mesmo se você dirige um tanque, coloque o cinto de segurança) e - pense duas vezes antes de fazer algo que afeta o sistema (considerações educacionais)

riimzzai
fonte