เนื่องจากรหัสผ่านจะต้องเป็น superuser (เพื่อติดตั้งและแก้ไขโปรแกรม) ความเสี่ยงในการไม่ใช้ไฟร์วอลล์ภายใต้ Ubuntu คืออะไร มากขึ้นโดยเฉพาะถ้าฉันใช้เราเตอร์ NAT?
เนื่องจากรหัสผ่านจะต้องเป็น superuser (เพื่อติดตั้งและแก้ไขโปรแกรม) ความเสี่ยงในการไม่ใช้ไฟร์วอลล์ภายใต้ Ubuntu คืออะไร มากขึ้นโดยเฉพาะถ้าฉันใช้เราเตอร์ NAT?
คำตอบ:
มันขึ้นอยู่กับ. คนส่วนใหญ่ใช้เราเตอร์ระหว่างเดสก์ท็อปกับอินเทอร์เน็ตและโดยค่าเริ่มต้นไม่มีพอร์ตเปิดที่มีนัยสำคัญดังนั้นในกรณีส่วนใหญ่ผู้ใช้ไฟร์วอลล์จะเพิ่มไฟร์วอลล์ให้น้อยมากหากมีสิ่งใด
มันสามารถช่วยถ้าคุณติดตั้งเซิร์ฟเวอร์โดยไม่ตั้งใจเช่น VNC หรือ SSH
คำถามที่ดีกว่าคือสิ่งที่คุณต้องการใช้ไฟร์วอลล์หรือไม่
ดู:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
หากคุณต้องการเครื่องมือกราฟิกสำหรับไฟร์วอลล์ของคุณให้ใช้ gufw
ดูเหมือนว่าคำถามจะเกี่ยวกับไฟร์วอลล์โฮสต์บนพีซี Ubuntu
หากเครื่องไม่ออกจากเครือข่าย NAT (เช่นไม่ใช่แล็ปท็อปที่คุณใช้กับร้านกาแฟและใช้กับเครือข่าย wifi ฟรี)
และไม่มีพอร์ตที่เปิดบนเราเตอร์ของคุณที่สามารถแมปกับเครื่อง Ubuntu ของคุณได้
และเราเตอร์ของคุณไม่มีคุณสมบัติใด ๆ ที่ช่วยเปิดพอร์ตให้คุณตามสิ่งที่เกิดขึ้นบนเครือข่ายของคุณ (UPnP)
และคุณจะไม่มีอุปกรณ์อื่น ๆ ในเครือข่ายท้องถิ่นของคุณที่อาจถูกโจมตีและโจมตีกล่อง Ubuntu ของคุณ
จากนั้นระบบของคุณอาจมีความปลอดภัยโดยไม่มีไฟร์วอลล์โฮสต์
อย่างไรก็ตามหากสิ่งเหล่านี้บางอย่างไม่เป็นความจริงหรืออาจกลายเป็นเรื่องไม่จริงในอนาคตไฟร์วอลล์ตามโฮสต์เป็นความคิดที่ดีจริงๆ เมื่อพิจารณาถึงประโยชน์ที่อาจเกิดขึ้นและข้อ จำกัด ที่ จำกัด ทำไมไม่เปิดใช้งาน
การใช้ NAT ถ้าคุณไม่มีพอร์ตที่ส่งต่อไปยังเครื่องของคุณมันจะไม่สามารถเข้าถึงได้จากอินเทอร์เน็ตเว้นแต่คุณจะเปิดการเชื่อมต่ออย่างชัดเจน (ด้วย vnc หรือ teamviewer เป็นต้น) ดังนั้นฉันคิดว่าไม่มีปัญหาหากไม่ใช้ไฟร์วอลล์กับมัน . ความกังวลที่ไม่เหมือนใครอาจมาจากการเข้าถึงภายใน (LAN) แต่โดยทั่วไปแล้วไม่ใช่ในกรณี LAN ที่บ้าน
ไม่มี แต่อย่างใด.
ฟังก์ชั่นของไฟร์วอลล์คือการบล็อกการเข้าถึงบริการที่จะอนุญาต โดยค่าเริ่มต้นอูบุนตูไม่มีบริการฟังเพลงดังนั้นจึงไม่มีอะไรจะบล็อค เพิ่มเติมเนื่องจากคุณอยู่หลังเราเตอร์ NAT คุณจึงมีไฟร์วอลล์อยู่แล้ว
ฉันคิดว่าหนึ่งในคุณสมบัติไฟร์วอลล์ที่ใช้มากที่สุดคือการป้องกันโปรแกรม "แคร็ก" เพื่อตรวจสอบใบอนุญาตบนอินเทอร์เน็ต หากแอปพลิเคชัน "แตก" ไม่จำเป็นต้องอัปเดตหรือไม่ใช้คุณสมบัติ "ออนไลน์" คุณสามารถป้องกันไม่ให้เข้าถึงอินเทอร์เน็ตโดยการตั้งค่ากฎไฟร์วอลล์ที่เฉพาะเจาะจง เศร้า แต่จริง
ในกรณีทั่วไปไม่ว่าจะเป็นคอมพิวเตอร์สาธารณะหรือคอมพิวเตอร์ที่ไม่มีการเชื่อมต่อที่ปลอดภัยเช่นการเชื่อมต่ออินเทอร์เน็ตที่ถูกขโมยมากขึ้นหรือน้อยลงจากผู้ใช้คนอื่น ๆ ในพอร์ตที่อยู่ติดกัน (เช่นบ้าน / อพาร์ตเมนต์ถัดจากประตู) วิธีไฟร์วอลล์ (เป็นดุลยพินิจ) อาจเป็นส่วนที่ดีกว่าของความกล้าหาญดังนั้นพูด นอกจากนี้พวกเขายังป้องกันไม่ให้คนที่อยู่รอบตัวคุณขุดข้อมูลของคุณไม่ว่าจะเป็นเรื่องส่วนตัวหรือแม้แต่เรื่องโง่ ๆ ที่คุณอาจคาดไม่ถึง ประเด็นคือความเป็นส่วนตัว
เมื่อฉันพูดทั่วไปแล้วฉันหมายถึงสถานที่ต่างๆเช่นสถานที่สาธารณะ ไลบรารีที่ใครต่อใครต่าง ๆ ก่อนที่คุณจะใช้ผู้ให้บริการพกพาเช่น USB อะไรก็ตามแผ่นดิสก์ - แม้ว่าคุณจะต้องทำอะไรที่อาจเป็นผื่นเช่นเอาฮาร์ดไดรฟ์ภายนอกของคุณเองไปที่อื่นแล้วเสียบเข้า ได้รับการปกป้องจากโปรแกรมป้องกันไวรัสหรือสปายแวร์และสิ่งเหล่านี้สามารถล็อคและพกพากลับไปที่แล็ปท็อป / เดสก์ท็อปที่บ้านเดิมของคุณได้
ดังนั้นในขณะที่อาจไม่จำเป็นต้องใช้ความร้อนแรงในหลาย ๆ กรณีสำหรับไฟร์วอลล์เพื่อป้องกันสิ่งต่าง ๆ มากมาย แต่ก็มีประโยชน์สำหรับบางกรณีถ้าแยกได้