gufw gibi bir şey kurmalı mıyım?
sudo nmap localhost
,. Şimdi açık limanlarınız var mı? (Kaba bir tahmin.)
sudo nmap localhost
bu komut çalışmıyor
gufw gibi bir şey kurmalı mıyım?
sudo nmap localhost
,. Şimdi açık limanlarınız var mı? (Kaba bir tahmin.)
sudo nmap localhost
bu komut çalışmıyor
Yanıtlar:
Evet, her zamankinden daha fazla. Eski günlerden beri internet çok değişmedi. Yani bugünlerde güvenlik duvarı hala bir zorunluluk. Gufw gibi bir güvenlik duvarı temel kurallarla çalışır. Eğer CLI geek iseniz iptables kullanın;)
echo "Use iptables" - I assume I\'m a real CLI geek then :p
;
Lütfen Ubuntu'daki Güvenlik Duvarları ile ilgili tartışma için bu yanıtı kontrol edin.
Kuşkusuz, beladan kurtulmak için sadece tek bir fırsatçı snooper gerekir. Karışıklık, bir güvenlik duvarının arkasında olduğunuzdan emin olmanızda yatıyor.
Bu, burada daha ayrıntılı olarak ele alınmaktadır: Önceden kurulmuş veya otomatik bir güvenlik duvarı var mı? ancak kısacası bir ev ağında, kablosuz bir yönlendiricinin arkasındaysanız, yönlendiriciniz normalde güvenlik duvarı görevlerini yerine getirecektir. Açıkçası, herhangi bir şeye güvenmeden önce üreticiye danışmak iyi bir fikirdir (yönlendirici yapılandırmasına da bağlıdır).
GUFW kendi başına bir güvenlik duvarı değil, sadece ubuntu'nun varsayılan güvenlik duvarı (UFW) için bir GUI değildir. UFW varsayılan olarak kapalıdır. Genel olarak konuşursak, olası bir çatışmayı önlemek için yalnızca bir güvenlik duvarı çalıştırmanız önerilir, bu nedenle güvenilir bir ev ağında olmanız (ve yönlendiricinizin yeterli koruma sağladığından eminseniz), güvenlik duvarı yazılımınızı (UFW) kapatmanızı öneririz.
Herkese açık / güvenilir olmayan bir ağdayken tekrar açın.
Güvenlik duvarı yüklemenizi tavsiye ederim. Bir şey her zaman hiçlikten daha iyidir. değil mi? Ubuntu, Varsayılan olarak bir güvenlik duvarı ' ufw ' ile birlikte gelir . gufw (Söz konusu), 'ufw'nin GUI'sinden başka bir şey değildir.
Bu yardımcı olur umarım.
uwf
bir ön uç iptables
(netfilter için bir arayüz). İptables yerinde olmadan ufw kurulu olamaz.
Ubuntu, bir GUI aracıyla etkinleştirilen varsayılan bir güvenlik duvarıyla birlikte gelmelidir. Onunla gelmediğine şaşırdım. Iptables zaten orada biliyorum ama hiçbir kural yüklü. Temel bilgileri sizin için çalıştırmak için bunu manuel olarak yapmanız veya Firestarter gibi bir şey yüklemeniz gerekir .
Bir gün, DSL'imi her etkinleştirdiğimde ISP'min kendi genel IP adresimi verdiğini öğrendiğimde çok şaşırdım. Kaç vuruş, ssh giriş denemesi, diğer taramalar ve MS istismarları (evet biri ISP'min IP'lerinde çalışıyor) makinemin tüm zamanını aldığını düşünün. LOL! :)
Tanım olarak, bir güvenlik duvarı aksi halde izin verilecek iletişimi engeller. Bir masaüstü Ubuntu makinesinde varsayılan olarak, bağlantıları kabul edecek hiçbir hizmet yüklü değildir; Bu nedenle, tamamen işe yaramaz.
Güvenlik duvarının Windows'da gerekli görülmesinin nedeni, varsayılan olarak, bağlantıları kabul eden ve diğer tarafın bilgisayarınızla istemediğiniz şeyleri yapmasına izin veren birkaç beyin ölü hizmeti ile birlikte gelmesidir.
IPv6'nın girmesiyle bir güvenlik duvarına sahip olmak daha da kritik hale gelecektir. Çoğu sistemin özel IP aralıklarında nispeten güvenli olduğu IPv4'ten farklı olarak, IPv6 cihazlarına tam olarak erişilebilir olması muhtemeldir.
Varsayılan reddetme ilkesine sahip bir güvenlik duvarına sahip olmak daha da kritik olacaktır. Adreslerin seyrek kullanımı nedeniyle taranacak cihazları bulmak daha zor olacaktır. SMB gibi bazı protokolleri bağlantı yerel adreslerinde tutmak yardımcı olacaktır, ancak sihirli bir mermi olmayacaktır.
Varsayılan kurulumda aktif bir güvenlik duvarının sadece ekstra bir güvenlik katmanı olduğunu söyledi. Açık bağlantı noktaları yapan uygulamaların çoğunun çalışabilmesi için bağlantı noktalarının açılması gerekir. Onları güvence altına almak için ek yöntemler var. Tüm uygun katmanları gerektiği gibi etkinleştirin.
DÜZENLEME: Uygulamanın erişimi denetlemesine izin verme ve güvenlik duvarına sahip olmamak için diğer nedenlerle ilgili birçok yorum var. Ne yazık ki, birçok uygulamanın erişim denetimleri yoktur. Diğerleri tüm adresleri dinler, böylece güvenlik duvarı belirli arabirimlerden erişimi kısıtlamanın tek yolu haline gelir.
Yukarıda belirttiğim gibi, güvenlik duvarı yalnızca bir güvenlik katmanıdır. Güvenli uygulamalar başka bir yöntemdir, ancak kullanıcılarınızın yalnızca güvenli uygulamalar çalıştırmasını kolayca sağlayamazsınız. Güvenlik duvarı, kullanıcılarınızı korumanın bir yoludur.
Hiçbir makul güvenlik önlemi tamamen güvenli değildir. Birçok kullanıcı, bir güvenlik duvarını tam olarak anlayacak kadar ilgilenmemiş veya eğitilmemiş olsa da, bu bir güvenlik duvarı kullanmamanın veya güvenlik duvarına sahip olmamasının bir nedeni değildir.
Herkes doğrudur, dikkatli olun ve muhtemelen bir tür koruma kullanın, ne yaptığınıza bağlı olarak biraz güçlük yaratabilir, ancak bazen ekstra güçlüğün sizi gerçekten ne kadar koruduğunu fark etmezsiniz.
Gerçekten müdahaleci olmayan bazı ekstra koruma ekleyebilmenin bir yolu, OpenDNS'e bakmak olacaktır , temel olarak sadece temel internet kullanımı için bazı güzel kontrol ve ekstra güvenlik özellikleri ekler.