Perché il firewall è disabilitato per impostazione predefinita?

Perché uww firewall è incluso in Ubuntu, quando non è abilitato e preconfigurato di default? La maggior parte degli utenti non sa nemmeno che è lì, perché non viene fornito alcun frontend GUI.

Ubuntu viene fornito senza porte TCP o UDP aperte, quindi la convinzione che non ci siano motivi per eseguire Uncomplicated Firewall (ufw) per impostazione predefinita. Sono d'accordo, tuttavia, che avere uw disabilitato è una decisione strana. Il mio ragionamento è che gli utenti inesperti installeranno in modo fattibile cose come Samba, Apache e simili mentre sperimentano il sistema che hanno davanti. Se non comprendono le implicazioni di ciò, si esporranno a bevaviour dannoso su Internet.

Esempio: il mio laptop è configurato con Samba, che va bene nella mia rete domestica protetta con WPA2. Ma se porto il mio laptop su uno Starbucks, potrei non pensarci nulla, ma quel laptop ora sta pubblicizzando le mie azioni a tutti quanti. Con un firewall, posso limitare le mie porte samba solo al mio server di casa o ai miei dispositivi peer. Non c'è bisogno di preoccuparsi tanto di chi potrebbe tentare di connettersi al mio laptop. Lo stesso vale per VNC, SSH o un numero enorme di altri servizi utili su cui il mio laptop potrebbe essere in esecuzione o che sta tentando di connettersi.

Ubuntu adotta un approccio on / off su alcuni elementi di sicurezza, una filosofia con cui non posso essere d'accordo. La sicurezza potrebbe essere tecnicamente attivata o disattivata, ma sovrapponendo gli elementi di sicurezza uno sopra l'altro, si ottiene un sistema migliore. Certo, la sicurezza di Ubuntu è abbastanza buona per un gran numero di casi d'uso, ma non tutti.

In conclusione, esegui ufw. Meglio prevenire che curare.

Firewall semplice ha un certo numero di front-end grafici, ma il più semplice è Gufw .

sudo apt-get install gufw

Qui, sto consentendo tutto il traffico proveniente da VLAN server specifici nel mio ambiente aziendale e ho aggiunto una regola per consentire alle porte necessarie per una sessione SSH inversa di rimbalzare su questa macchina.

A differenza di Microsoft Windows, un desktop Ubuntu non ha bisogno di un firewall per essere sicuro su Internet, poiché per impostazione predefinita Ubuntu non apre le porte che possono introdurre problemi di sicurezza.

In generale un sistema Unix o Linux adeguatamente indurito non avrà bisogno di un firewall. I firewall (ad eccezione di alcuni problemi di sicurezza con i computer Windows) hanno più senso bloccare le reti interne a Internet. In questo caso i computer locali possono comunicare tra loro tramite porte aperte che sono bloccate verso l'esterno dal firewall. In questo caso, i computer vengono intenzionalmente aperti per le comunicazioni interne che non dovrebbero essere disponibili al di fuori della rete interna.

Il desktop Ubuntu standard non lo richiederebbe, quindi ufw non è abilitato di default.

In Ubuntu o in qualsiasi altro Linux il firewall fa parte del sistema di base e si chiama iptables / netfilter. È sempre abilitato.

iptables è costituito da un insieme di regole su cosa fare e come comportarsi quando un pacchetto esce da un ingresso. Se si desidera bloccare esplicitamente le connessioni in entrata da un IP specifico, sarà necessario aggiungere una regola. In realtà non è necessario farlo. Rilassare.

Se vuoi una buona sicurezza da qualsiasi cosa, ricorda di non installare software casuali da nessuna parte. Potrebbe rovinare le impostazioni di sicurezza predefinite. Non eseguire mai come root. Fidati sempre dei repository ufficiali.

Penso che quello che volevi chiedere era che se l'interfaccia utente fosse installata o no?

Inoltre, gufwpuò fornire un front-end GUI. (Per me non è molto più intuitivo di uww nella riga di comando, ma ti dà un promemoria più visivo di ciò che c'è.) Concordo sul fatto che il firewall non è pubblicizzato bene al momento. Se dovessi indovinare, direi che è per impedire ai nuovi utenti di spararsi ai piedi.

Perché: password o cripto-chiavi.

Questa è la risposta corretta dell'IMO, e finora una risposta abbastanza diversa dalle altre. ufwè disabilitato di default per la maggior parte degli utenti di Ubuntu che sanno che le password sono una forma importante di protezione per fornire privacy e controllo limitato. La maggior parte degli utenti di Ubuntu "controllerà" il software installando da repository approvati da Ubuntu e facendo attenzione ad altre fonti, al fine di minimizzare i rischi in generale, non solo quelli legati alle porte. In questo modo fanno molto per ridurre al minimo il rischio legato alla porta che era già piccolo perché usano password "normali" e molto piccole se usano password difficili da usare o crittografiche.

Alcuni dei rischi citati, come il file server Samba, il server HTTP Apache, SSH, VNC su un WiFi Starbucks (pubblico), sarebbero in genere eliminati da password difficili da gestire sull'host.

ufw"rompe" il software, come dovrebbe fare un firewall, motivo per cui è disabilitato per impostazione predefinita. Per testarlo su una nuova installazione di Ubuntu, server A, installa sshe accedi da un'altra macchina, client B, sulla stessa rete locale e vedrai che funziona immediatamente. Disconnettersi. Quindi tornare al server A e sudo ufw enable. Torna al client B e non riuscirai a passare sshal server A.