Güvenlik duvarı kullanmamanın riskleri nelerdir (ev bilgisayarı)?


51

Bir şifre kullanıcı olmalısınız için gerekli olduğundan (yüklemek ve programları değiştirmek için), riskleri nelerdir değil Ubuntu altında bir güvenlik duvarı kullanın? Daha çok bir NAT yönlendirici kullanıyorsam?

Yanıtlar:


40

Değişir. Çoğu kişi masaüstü ve internet arasında bir yönlendirici kullanır ve varsayılan olarak önemli bir açık bağlantı noktası yoktur; bu nedenle, kullanıcı durumlarının büyük çoğunluğunda bir güvenlik duvarı varsa bir litre ekler.

Yanlışlıkla VNC veya SSH gibi bir sunucu yüklerseniz yardımcı olabilir.

Daha iyi bir soru, güvenlik duvarını ne için kullanmak istersiniz?

Görmek:

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

Güvenlik duvarınız için grafiksel bir araç istiyorsanız, gufw kullanın.

görüntü tanımını buraya girin


Cevabınız için teşekkürler. Aslında torrent istemcim için açık portlu gufw kullanıyorum. Güvenlik duvarı kullanmak oldukça intihara meyilli olduğundan, bunun daha çok bir pencere alışkanlığı olduğunu söylemeliyim.
riimzzai

Evet, Windows belgelendirilmiş ve belgelenmemiş açık bağlantı noktalarına sahiptir, ancak iyileştirilebilir (XP'den daha yüksek bir Windows sürümünü kullanmadıysanız).
Panter

Windows'ta bile, NAT çoğu insanın düşündüğünden daha fazla tehdide karşı koruma sağlar. Ancak güvenlik duvarı kullanmamak için iyi bir neden görmüyorum.
davidcl

1
@davidcl - Yönlendiricinizde UPnP'yi etkinleştirmemeye dikkat edin;) Yönlendiriciye +1 (güvenlik duvarı / NAT ile birlikte gelir).
Panter

11

Soru, bir Ubuntu PC'deki ana bilgisayar tabanlı bir güvenlik duvarı hakkında.

EĞER makine asla (yani, bu kafelerde almak ve ücretsiz wifi ağlarda kullandığınız dizüstü değildir) NAT tabanlı ağ bırakır

VE yönlendiricinizde Ubuntu makinenize eşlenebilecek hiçbir port bulunmuyor.

VE yönlendiricinizde, ağınızda gerçekleşen şeylere dayanarak sizin için bağlantı noktalarını kolay açan herhangi bir özellik yoktur (UPnP)

VE asla yerel ağınızda tehlikeye girebilecek ve Ubuntu kutunuza saldıracak başka cihazlara sahip olmayacaksınız,

O zaman sisteminiz muhtemelen bir ana bilgisayar tabanlı güvenlik duvarı olmadan güvenlidir.

Bununla birlikte, eğer bunlardan bazıları doğru değilse veya gelecekte yanlış olabilirse, ana bilgisayar tabanlı bir güvenlik duvarı gerçekten iyi bir fikirdir. Potansiyel faydalar ve sınırlı dezavantajlar göz önüne alındığında, neden etkinleştirilmesin?


9

Bir NAT kullanıyorsanız, makinenize yönlendirecek bir bağlantı noktanız yoksa, bağlantıyı açıkça açmazsanız (örneğin vnc veya teamviewer ile) internetten erişilemez, bu yüzden üzerinde güvenlik duvarı kullanmamanın bir sorun olmadığını düşünüyorum . Eşsiz endişe dahili (LAN) erişimden kaynaklanıyor olabilir, ancak genellikle ev lanındaki durum için değil.


Doğru değil; STUN geçişi hakkında okuma. Harici hizmetlerin güvenlik duvarı içindeki makinelere bağlantı noktaları açmasını sağlayan STUN ile ilgili birçok hata var.
kabarık

Şaşırtıcı geçiş, voip istemcilerinin NAT / güvenlik duvarını geçmeleri içindir, eğer etkinleştirirseniz (genellikle gerekli değildir), makineyi yine de bu portlar için açıyorsunuzdur ve elbette uygun önlemleri almalısınız (örneğin, yönlendirici üzerinde UPnP'nin etkinleştirilmemesi gibi) örnek).
laurent 3'13

STUN geçişi 'hiçbir şey' değildir, SIP ve benzeri gibi eşler arası ağ protokollerini geliştirmek amacıyla NAT'ın nasıl çalıştığının bir ürünüdür. İyi için kullanılabilir. Ayrıca kötülük için de kullanılabilir.
kabarık

2

Hiçbir şekilde.

Bir güvenlik duvarının işlevi, aksi takdirde izin verecek hizmetlere erişimi engellemektir. Ubuntu varsayılan olarak dinleme servislerine sahip değildir, bu nedenle engelleyecek bir şey yoktur. Ayrıca, bir NAT yönlendiricisinin arkasında olduğunuzdan, zaten etkin bir güvenlik duvarınız var.


2
Bazı yönlendiriciler UPnP'ye sahip olduğu ve insanlar istemeden masaüstü paylaşımını (VNC) etkinleştirdiği için bu tam olarak doğru değildir. Bu Ubuntu'da gördüğüm en yaygın çatlaklara yol açıyor. Tabii ki, VNC limanını düşünmeden açabilirler ... Genel pozisyonlara ve mutlak iddialara ulaşmak yerine konumumuzun eğitim olması gerektiğini düşünüyorum.
Panter

@ bodhi.zazen, kazayla nasıl etkinleştirebileceğinizi göremiyorum ve etkinleştirme zorluğuna girdiyseniz, çalışmasını istediğinizi hayal ediyorum, bu yüzden bir güvenlik duvarı karşı üretken olur. Ayrıca, birileri bağlandığında sizden ricada bulunma varsayılanlarıdır, bu yüzden açık bıraktıysanız ve bir şifre belirlemeseniz bile, onayınız olmadan kimsenin girmesine izin vermeyecektir.
psusi

İşte kazayla nasıl olabileceğinin bir örneği: miket5au.blogspot.com/2011/03/beware-vnc-and-upnp.html Bazen LAN üzerinde masaüstü paylaşımını yapmak istiyorsunuz, ancak dış dünya.
davidcl

Bununla birlikte, ana bilgisayar tabanlı güvenlik duvarınız muhtemelen bu senaryoda size yardımcı olmuyor.
davidcl

@davidcl, aslında, ana bilgisayar tabanlı güvenlik duvarı onu LAN'da da engeller. Ve bu makalenin ilk satırında “Dikkatsizdim” olduğunu itiraf ediyor. Ön kapıyı açık bırakacak kadar dikkatsizseniz (vnc'yi parolanız veya istemi olmadan etkinleştirin), o zaman kapıyı açık (güvenlik duvarı) açık bırakacak kadar kolay bir şekilde dikkatsiz olabilirsiniz. Ön kapıyı açık bırakmazsanız, kapıya sahip olup olmamanız farketmez.
psusi

1

En çok kullanılan güvenlik duvarı özelliklerinden birinin, internet üzerindeki lisansı kontrol etmek için "çatlak" programlarını önlemek olduğunu düşünüyorum. "Çatlak" uygulamasının güncellenmesi gerekmiyorsa veya "çevrimiçi" özellikleri kullanmıyorsa, belirli bir güvenlik duvarı kuralı ayarlayarak İnternet'e erişmesini önleyebilirsiniz. Acı ama gerçek.


0

Genel durumlarda, ortak bilgisayarlar ya da bitişik bağlantı noktalarındaki diğer kullanıcılardan (yani yan taraftaki evler / daireler) internet bağlantılarını kuranlar gibi güvenli bir bağlantısı olmayan bilgisayarlar olmak, o zaman tek başına - bence - örneğin Bir güvenlik duvarının (takdirine bağlı olmak), cesaretin daha iyi bir parçası olması, tabiri caizse. Ayrıca, çevrenizdekilerin kişisel olup olmadığına ya da sadece takılmaya başlayabileceğiniz saçma bir şey olup olmadığına dair bilgilerinizi kazmasını önlerler. Mesele mahremiyet.

Genel derken, yine halka açık yerler gibi yerleri kastediyorum. USB disk gibi taşınabilir taşıyıcıları kullanmadan önce ve hepsinin muhtelif yerlerinde olduğu kütüphaneler, gerçekten, diskler - kendi harici sabit diskinizi başka bir yere götürmek ve takmak gibi muhtemel döküntüler yapsanız bile, sonraki bağlantı noktasının virüs veya casus yazılım engelleyicileri tarafından korunan ve bunların tümü kilitlenebilir ve kendisini orijinal ev dizüstü bilgisayarınıza / masaüstünüze geri götürebilir;

Bu nedenle, bir güvenlik duvarının birçok şeye karşı korunması için bir çok durumda ciddi bir ihtiyaç duyulmasa da, kesinlikle - eğer izole edilmiş - davalara karşı kesinlikle kullanışlı oluyorlar.


0

Arada, güvenlik duvarı hakkında bazı ilginç düşünceler buldum .

Makalede, “hizmet dinleme”, “açık port” ve “NAT yönlendirici” kavramı açıklanmaktadır; bunlar: - bir tank kullansanız bile, emniyet kemerinizi taktığınızda da olmasa da) sistemi etkileyen bir şey yapmadan önce (eğitim konuları)

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.