Pertanyaan Apa risiko dari TIDAK menggunakan firewall (komputer rumah)?


Karena kata sandi diperlukan untuk menjadi superuser (untuk menginstal dan memodifikasi program), apa risikonya tidak menggunakan firewall di bawah Ubuntu? Lebih khusus lagi jika saya menggunakan router NAT?


51
2018-03-03 16:16


asal




Jawaban:


Tergantung. Kebanyakan orang menggunakan router antara desktop dan internet mereka dan secara default tidak ada port terbuka yang signifikan, sehingga dalam sebagian besar kasus pengguna firewall menambahkan sangat sedikit, jika ada.

Ini dapat membantu jika Anda secara tidak sengaja menginstal server, seperti VNC atau SSH.

Pertanyaan yang lebih baik adalah untuk apa Anda menggunakan firewall?

Lihat:

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

Jika Anda menginginkan alat grafis untuk firewall Anda, gunakan gufw

enter image description here


40
2018-03-03 16:21



Thx untuk tanggapan Anda. Sebenarnya saya sudah menggunakan gufw dengan port terbuka untuk klien torrent saya. Dan saya harus mengatakan ini lebih merupakan kebiasaan windows, karena menggunakan windows witout firewall cukup bunuh diri. - riimzzai
Ya, Windows memiliki sejumlah port terbuka yang terdokumentasi dan tidak terdokumentasi, meskipun Windows mungkin mengalami peningkatan (tidak menggunakan Windows versi lebih tinggi dari XP). - Panther
Bahkan pada Windows, NAT melindungi terhadap lebih banyak ancaman daripada yang disadari kebanyakan orang. Tapi saya tidak melihat alasan yang bagus untuk tidak menggunakan firewall. - davidcl
@davidcl - Hanya berhati-hati untuk tidak mengaktifkan UPnP di router Anda semua;) Jika tidak, +1 ke router (yang datang dengan firewall / NAT). - Panther


Kedengarannya seperti pertanyaannya adalah tentang firewall berbasis host pada PC Ubuntu.

JIKA mesin tidak pernah meninggalkan jaringan berbasis NAT (artinya, ini bukan laptop yang Anda bawa ke kedai kopi dan digunakan pada jaringan wifi gratis),

DAN tidak ada port yang terbuka di router Anda yang dapat dipetakan ke mesin Ubuntu Anda,

DAN router Anda tidak memiliki fitur yang membantu membuka port untuk Anda berdasarkan hal-hal yang terjadi di jaringan Anda (UPnP)

DAN Anda tidak akan pernah memiliki perangkat lain di jaringan lokal Anda yang mungkin dikompromikan dan menyerang kotak Ubuntu Anda,

KEMUDIAN sistem Anda mungkin aman tanpa firewall berbasis host.

Namun, jika beberapa hal ini tidak benar, atau mungkin menjadi tidak benar di masa depan, firewall berbasis host adalah ide yang sangat bagus. Mengingat manfaat potensial dan keterbatasannya, mengapa tidak mengaktifkannya?


11
2018-03-03 18:13





Menggunakan NAT, jika Anda tidak memiliki port forwarding ke komputer Anda, itu tidak dapat diakses dari internet kecuali Anda secara eksplisit membuka koneksi ke sana (dengan vnc atau teamviewer misalnya) jadi saya pikir tidak ada masalah tidak menggunakan firewall di atasnya. . Kecemasan unik bisa datang dari akses internal (LAN) tetapi biasanya tidak terjadi di home lan.


9
2018-03-03 16:22



Tidak benar; baca tentang STUN traversal. Ada banyak kelemahan terkait STUN yang memungkinkan layanan eksternal untuk membuka port ke mesin di dalam firewall. - fluffy
Stun traversal adalah untuk klien voip untuk melintasi NAT / firewall jadi jika Anda mengaktifkannya (biasanya tidak diperlukan), Anda membuka mesin untuk port tersebut dan Anda harus mengambil langkah yang tepat tentu saja (seperti tidak mengaktifkan UPnP pada router untuk contoh). - laurent
STUN traversal bukan 'untuk' apa pun, ini adalah artefak tentang cara kerja NAT yang telah dimanfaatkan untuk tujuan meningkatkan protokol jaringan peer-to-peer seperti SIP dan sejenisnya. Itu bisa digunakan untuk kebaikan. Itu juga bisa digunakan untuk kejahatan. - fluffy


Tidak ada sama sekali.

Fungsi firewall adalah untuk memblokir akses ke layanan yang sebaliknya akan mengizinkannya. Ubuntu tidak memiliki layanan mendengarkan secara default, jadi tidak ada yang bisa diblokir. Selanjutnya, karena Anda berada di belakang router NAT, Anda sudah memiliki firewall yang efektif.


2
2018-03-03 16:32



Itu tidak sepenuhnya benar karena beberapa router memiliki UPnP dan orang-orang secara tidak sengaja mengaktifkan desktop sharing (VNC). Ini mengarah ke celah paling umum yang pernah saya lihat di Ubuntu. Tentu saja, mereka mungkin membuka port VNC tanpa berpikir ... Saya pikir posisi kami seharusnya pendidikan daripada membuat lebih dari mencapai generalisasi dan klaim mutlak. - Panther
@ bodhi.zazen, saya tidak melihat bagaimana Anda dapat mengaktifkannya secara tidak sengaja, dan jika Anda mengalami kesulitan untuk mengaktifkannya, saya membayangkan Anda menginginkannya berfungsi, jadi firewall akan menjadi kontra produktif. Ini juga default untuk meminta Anda untuk otorisasi ketika seseorang terhubung, jadi bahkan jika Anda membiarkannya dan tidak mengatur kata sandi, itu tetap tidak akan membiarkan siapa pun masuk tanpa persetujuan Anda. - psusi
Berikut ini contoh bagaimana hal itu dapat terjadi tanpa sengaja: miket5au.blogspot.com/2011/03/beware-vnc-and-upnp.html  Terkadang Anda ingin berbagi desktop di LAN, tetapi tidak bermaksud untuk mengaktifkannya untuk dunia luar. - davidcl
Yang mengatakan, firewall berbasis host Anda mungkin tidak membantu Anda dalam skenario ini. - davidcl
@davidcl, memang, firewall berbasis host akan memblokirnya di LAN juga. Dan baris pertama dari artikel itu, dia mengakui "saya ceroboh". Jika Anda cukup ceroboh untuk membiarkan pintu depan terbuka (aktifkan vnc tanpa kata sandi atau prompt), maka Anda dapat dengan mudah menjadi ceroboh untuk membiarkan gerbang terbuka (firewall). Memiliki gerbang atau tidak ada bedanya jika Anda tidak membiarkan pintu depan terbuka. - psusi


Saya pikir salah satu fitur firewall yang paling sering digunakan adalah untuk mencegah "retak" program untuk memeriksa lisensi di internet. Jika aplikasi "retak" tidak perlu diperbarui atau tidak menggunakan fitur "online", Anda dapat mencegahnya mengakses internet dengan menyiapkan aturan firewall tertentu. Sedih tapi benar.


1
2018-03-03 22:49





Dalam kasus umum, baik komputer publik atau komputer tanpa sambungan aman seperti koneksi internet yang membajak atau kurang dari pengguna lain di port yang berdekatan (yaitu rumah / apartemen di sebelah), maka itu saja - saya pikir - akan memberikan contoh bagaimana firewall (menjadi kebijaksanaan) bisa menjadi bagian yang lebih baik dari keberanian, sehingga untuk berbicara. Plus, mereka menjaga orang-orang di sekitar Anda untuk menggali informasi Anda baik itu pribadi atau bahkan hanya sesuatu yang konyol yang mungkin Anda mainkan. Intinya adalah privasi.

Ketika saya mengatakan umum, sekali lagi, maksud saya tempat-tempat seperti tempat umum. Perpustakaan di mana semua dan galanya sebelum Anda menggunakan pembawa portabel seperti USB apa saja, benar-benar, cakram - bahkan jika Anda melakukan sesuatu yang mungkin gegabah seperti mengambil hard drive eksternal Anda sendiri di tempat lain dan pasang, tidak ada jaminan bahwa port berikutnya adalah dilindungi oleh virus atau spyware blocker dan semua itu dapat mengunci dan membawa dirinya kembali ke laptop / desktop rumah asli Anda, sehingga membuatnya sendiri di rumah.

Jadi sementara mungkin tidak ada kebutuhan yang keras dalam banyak kasus untuk firewall untuk melindungi terhadap banyak hal, mereka pasti berguna terhadap kasus-kasus tertentu - jika terisolasi.


0
2018-03-03 23:04





Di antara, saya menemukan beberapa pertimbangan menarik tentang firewall.

Artikel ini menjelaskan pengertian "layanan mendengarkan", "buka port" dan "NAT router" yang dapat disalahpahami untuk menyimpulkan bahwa: - Lebih baik dengan daripada tanpa (bahkan jika Anda mengendarai tangki, meletakkan sabuk pengaman Anda di) dan - berpikir dua kali sebelum melakukan sesuatu yang mempengaruhi sistem (pertimbangan pendidikan)


0
2018-03-04 18:35