Quali sono i rischi di NON utilizzare un firewall (computer di casa)?


51

Dal momento che una password è necessaria per essere un superutente (per installare e modificare programmi), quali sono i rischi di non usare un firewall sotto Ubuntu? Più in particolare se sto usando un router NAT?

Risposte:


40

Dipende. Molte persone usano un router tra il loro desktop e Internet e per impostazione predefinita non ci sono porte aperte significative, quindi nella stragrande maggioranza dei casi un firewall aggiunge molto litte, se non altro.

Può essere utile se si installa inavvertitamente un server, come VNC o SSH.

Una domanda migliore è per cosa vuoi usare un firewall?

Vedere:

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

Se vuoi uno strumento grafico per il tuo firewall, usa gufw

inserisci qui la descrizione dell'immagine


Grazie per la tua risposta. In effetti uso già gufw con la porta aperta per il mio client torrent. E devo dire che questa è più un'abitudine di Windows, poiché l'uso di Windows senza firewall è abbastanza suicida.
Riimzzai

Sì, Windows ha un numero di porte aperte sia documentate che non documentate, anche se potrebbe migliorare (non ha utilizzato alcuna versione di Windows successiva a XP).
Pantera

Anche su Windows, NAT protegge da più minacce di quante la maggior parte delle persone realizzi. Ma non vedo una buona ragione per NON usare un firewall.
davidcl

1
@davidcl - Basta fare attenzione a non abilitare UPnP sul router;) Altrimenti +1 al router (che viene fornito con firewall / NAT).
Pantera

11

Sembra che la domanda riguardi un firewall basato su host su un PC Ubuntu.

SE la macchina non lascia mai la rete basata su NAT (ovvero, non è un laptop che porti nei bar e usi su reti wifi gratuite),

E non ci sono porte aperte sul tuo router che potrebbero essere mappate sulla tua macchina Ubuntu,

E il tuo router non ha alcuna funzione che ti apra le porte in base alle cose che accadono sulla tua rete (UPnP)

E non avrai mai altri dispositivi sulla tua rete locale che potrebbero essere compromessi e attaccare la tua casella Ubuntu,

ALLORA il tuo sistema è probabilmente sicuro senza un firewall basato su host.

Tuttavia, se alcune di queste cose non sono vere o potrebbero non essere vere in futuro, un firewall basato su host è davvero una buona idea. Dati i potenziali vantaggi e gli svantaggi limitati, perché non abilitarlo?


9

Utilizzando un NAT, se non si dispone di port forwarding sul proprio computer, non è accessibile da Internet a meno che non si apra esplicitamente una connessione ad esso (ad esempio con vnc o teamviewer), quindi penso che non ci siano problemi a non utilizzare un firewall su di esso . La preoccupazione unica potrebbe derivare dall'accesso interno (LAN) ma di solito non è il caso della lan domestica.


Non vero; leggi su STUN traversal. Esistono molti difetti relativi allo STUN che consentono ai servizi esterni di aprire le porte alle macchine all'interno del firewall.
soffice

Stun traversal è per i client voip che attraversano il NAT / firewall, quindi se lo abiliti (di solito non è necessario), stai comunque aprendo la macchina per quelle porte e dovresti prendere le misure appropriate ovviamente (come non abilitare UPnP sul router per esempio).
laurent

STUN traversal non è "per" nulla, è un artefatto di come funziona NAT che è stato sfruttato allo scopo di migliorare i protocolli di rete peer-to-peer come SIP e simili. Può essere usato per sempre. Può anche essere usato per il male.
soffice

2

Assolutamente no.

La funzione di un firewall è bloccare l'accesso ai servizi che altrimenti lo consentirebbero. Ubuntu non ha servizi di ascolto di default, quindi non c'è nulla da bloccare. Inoltre, poiché sei dietro un router NAT, hai già effettivamente un firewall.


2
Ciò non è del tutto vero poiché alcuni router hanno UPnP e le persone abilitano inavvertitamente la condivisione desktop (VNC). Questo porta al crack più comune che ho visto su Ubuntu. Certo, potrebbero benissimo aprire la porta VNC senza pensare ... Penso che la nostra posizione dovrebbe essere l'educazione piuttosto che il superamento di generalizzazioni e affermazioni assolute.
Pantera

@ bodhi.zazen, non vedo come poterlo abilitare per sbaglio, e se ti preoccupassi di attivarlo, immagino che tu voglia che funzioni, quindi un firewall sarebbe controproducente. Per impostazione predefinita, ti richiede l'autorizzazione quando qualcuno si connette, quindi anche se l'hai lasciato attivo e non hai impostato una password, non lascerà comunque entrare nessuno senza la tua approvazione.
psusi

Ecco un esempio di come può accadere per caso: miket5au.blogspot.com/2011/03/beware-vnc-and-upnp.html A volte vuoi condividere il desktop sulla LAN, ma non intendi abilitarlo per il mondo esterno.
davidcl

Detto questo, il firewall basato su host probabilmente non ti aiuta in questo scenario.
davidcl

@davidcl, infatti, il firewall basato su host lo bloccherebbe anche sulla LAN. E la prima riga di quell'articolo, ammette "Ero incurante". Se sei abbastanza negligente da lasciare la porta aperta (abilita vnc senza password o prompt), allora puoi essere altrettanto facilmente negligente da lasciare il cancello aperto (firewall). Avere il cancello o meno non fa differenza se non si lascia aperta la porta d'ingresso.
psusi

1

Penso che una delle funzionalità firewall più utilizzate sia quella di impedire ai programmi "crackati" di controllare la licenza su Internet. Se l'applicazione "crackata" non ha bisogno di essere aggiornata o non utilizza le funzionalità "online", puoi impedirle di accedere a Internet impostando una specifica regola del firewall. Triste ma vero.


0

In casi generali, essendo computer pubblici o computer senza una connessione sicura come quelle che dirottano più o meno le connessioni Internet da altri utenti nelle porte adiacenti (ad esempio case / appartamenti della porta accanto), allora quello da solo - penso - darebbe un esempio di come un firewall (essendo discrezione) potrebbe essere la parte migliore del valore, per così dire. Inoltre, impediscono a coloro che ti circondano di scavare nelle tue informazioni, siano esse personali o anche solo qualcosa di sciocco con cui potresti essere fregato. Il punto è la privacy.

Quando dico generale, intendo ancora posti come luoghi pubblici. Librerie in cui tutti prima di usare supporti portatili come USB, in realtà, dischi - anche se dovessi fare qualcosa di potenzialmente avventato come portare il tuo disco rigido esterno altrove e collegarlo, non c'è garanzia che la porta successiva sia protetto da virus o bloccanti spyware e tutto ciò potrebbe agganciarsi e riportarsi al tuo laptop / desktop originale di casa, rendendosi così a casa.

Quindi, anche se in molti casi potrebbe non essere necessario un veemente per proteggere un firewall da un sacco di cose, certamente tornano utili contro alcuni casi - se isolati -.


0

Nel mezzo, ho trovato alcune considerazioni interessanti sul firewall .

L'articolo spiega il concetto di "servizio in ascolto", "porta aperta" e "router NAT" che può essere frainteso per concludere che: - meglio con che senza (anche se si guida un serbatoio, si mette la cintura di sicurezza) e - si pensi due volte prima di fare qualcosa che influisce sul sistema (considerazioni educative)

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.