Безопасно ли подключать компьютер, на котором установлена только что установленная версия Ubuntu Desktop, непосредственно к Интернету? Или мне нужно активно настроить брандмауэр перед его подключением?
3 ответа
Вы можете сказать, что в настоящее время работает правила брандмауэра, запустив:
sudo iptables-save
Если это ничего не печатает, чего не происходит в моей недавно установленной системе Ubuntu 10.10, то брандмауэр не установлен. Вам абсолютно нужен брандмауэр? Вероятно, нет, особенно если вы будете в курсе обновлений программного обеспечения. Тем не менее, я бы рекомендовал включить его. Инструмент, который вы, вероятно, захотите использовать, называется "ufw", и вы можете включить его с помощью:
sudo ufw enable
Как только вы это сделаете, приведенная выше команда iptables-save
должна отобразить примерно 50 строк информации. Если у вас есть какие-либо службы, которые вам необходимо разрешить, например HTTP, вы можете разрешить их с помощью:
sudo ufw enable 80/tcp
Это было бы, если вы хотите иметь доступ к веб-серверу на вашем компьютере.
Для большинства пользователей на рабочей станции настройка по умолчанию будет хорошей.
Я думаю, что это достаточно безопасно. Хотя брандмауэр не запускается по умолчанию, как Windows, но системе Linux/Unix всегда требуется разрешение суперпользователя /root для внесения изменений в свою систему, например, открытия сетевого порта или даже просто установки нового программного обеспечения.
Вам не нужен брандмауэр, если ваша ОС (будь то Windows или Linux) не открывает сетевые порты с дырами в безопасности или бэкдором. Windows нужен персональный брандмауэр, потому что существует так много вредоносного программного обеспечения, которое после его установки открывает злонамеренные бэкдор-порты, так что брандмауэр служит для защиты от этого.
Нет, это категорически не безопасно! Конечно, если в операционной системе нет дыр, то все будет хорошо, как говорит Ратаначай, однако все операционные системы и приложения имеют дыры. И хотя операционные системы Microsoft являются наиболее уязвимыми, стандартная установка Ubuntu имеет известные уязвимости, а также другие неизвестные (вероятно), и в зависимости от приложений, которые вы запускаете, у вас может быть большое количество возможных уязвимостей, которые можно использовать, если ваша машина не защищена от интернета.
Вы всегда должны встраивать свою операционную систему в максимально безопасную среду - если вы загружаете пакеты из Интернета, то, по крайней мере, брандмауэр, чтобы вы получали только ответы, а не прямые целевые сканирования / эксплойты и т.д.
После того, как вы установили, затем укрепите свою платформу - следуйте всем советам по безопасности и исправлениям, отключите все ненужные сервисы и заблокируйте доступ (то есть запретите доступ root с удаленного компьютера)
Это по крайней мере оставит вас с базовым уровнем безопасности.