Каковы риски НЕ использовать брандмауэр (домашний компьютер)?

51

Поскольку пароль должен быть суперпользователем (для установки и изменения программ), каковы риски not использовать брандмауэр под Ubuntu? Более конкретно, если я использую NAT-маршрутизатор?

    
задан riimzzai 03.03.2013 в 17:16
источник

7 ответов

40

Это зависит. Большинство пользователей используют маршрутизатор между своим рабочим столом и Интернетом, и по умолчанию нет открытых открытых портов, поэтому в подавляющем большинстве случаев брандмауэр добавляет очень litte, если что-либо.

Это может помочь, если вы случайно установите сервер, например, VNC или SSH.

Лучше спросить, для чего вы хотите использовать брандмауэр?

См:

Ссылка

Ссылка

Ссылка

Если вам нужен графический инструмент для вашего брандмауэра, используйте gufw

    
ответ дан Panther 03.03.2013 в 17:21
источник
11

Похоже, речь идет о брандмауэре на базе хоста на ПК Ubuntu.

IF машина никогда не выходит из сети на основе NAT (т. е. это не ноутбук, который вы берете в кафе и используете в бесплатных беспроводных сетях),

И на вашем маршрутизаторе нет портов, которые могут быть сопоставлены с вашей машиной Ubuntu,

И ваш маршрутизатор не имеет каких-либо функций, которые помогают открывать порты для вас на основе событий, которые происходят в вашей сети (UPnP)

И у вас никогда не будет никаких других устройств в вашей локальной сети, которые могут быть скомпрометированы и атаковать ваш Ubuntu,

THEN ваша система, вероятно, безопасна без брандмауэра на базе хоста.

Однако, если некоторые из этих вещей не верны или могут стать неверными в будущем, брандмауэр на основе хоста - действительно хорошая идея. Учитывая потенциальные выгоды и ограниченные недостатки, почему бы не включить его?

    
ответ дан davidcl 03.03.2013 в 19:13
9

Используя NAT, если у вас нет перенаправления портов на ваш компьютер, он недоступен из Интернета, если вы явно не открываете соединение с ним (например, с помощью vnc или teamviewer), поэтому я думаю, что нет проблем с использованием брандмауэр на нем. Единственное беспокойство может быть вызвано внутренним доступом (LAN), но обычно это не так на домашнем компьютере.

    
ответ дан laurent 03.03.2013 в 17:22
2

Ничего.

Функция брандмауэра заключается в блокировании доступа к службам, которые в противном случае позволили бы это сделать. По умолчанию у Ubuntu нет служб прослушивания, поэтому блокировать нечего. Кроме того, поскольку вы находитесь за маршрутизатором NAT, у вас уже есть эффективный брандмауэр.

    
ответ дан psusi 03.03.2013 в 17:32
1

Я думаю, что одной из наиболее часто используемых функций брандмауэра является предотвращение «взломанных» программ для проверки лицензии в Интернете. Если «взломанное» приложение не нужно обновлять или не использовать функции «онлайн», вы можете запретить ему доступ к Интернету, настроив определенное правило брандмауэра. Грустно, но это правда.

    
ответ дан Seraphim 03.03.2013 в 23:49
0

В общем случае, будь то общедоступные компьютеры или компьютеры без безопасного соединения, такие как более или менее захватывающие интернет-соединения от других пользователей в соседних портах (т. е. дома / квартиры по соседству), то это одно - я думаю - дало бы пример того, как брандмауэр (по усмотрению) мог бы стать лучшей частью доблести, так сказать. Кроме того, они заставляют тех, кто вас окружает, копаться в вашей информации, будь то личная или даже просто глупость, с которой вы можете столкнуться. Дело в конфиденциальности.

Когда я говорю вообще, опять же, я имею в виду такие места, как общественные места. Библиотеки, в которых все и вся, прежде чем использовать переносные носители, такие как USB, на самом деле, диски, даже если вы должны были сделать что-то, что может быть опрометчиво, например, взять собственный внешний жесткий диск в другом месте и подключить его, нет гарантии, что последующий порт защищенные блокировщиками вирусов или шпионских программ, и все это может защелкнуться и вернуться обратно к вашему оригинальному домашнему ноутбуку / рабочему столу, тем самым сделав себя дома.

Таким образом, несмотря на то, что во многих случаях для брандмауэра не может быть вопиющей необходимости защищать от многих вещей, они, безусловно, пригодится против определенных - если они изолированы - случаев.

    
ответ дан user137318 04.03.2013 в 00:04
0

В промежутке я нашел несколько интересных соображений о брандмауэре .

В статье объясняется понятие «прослушивание услуг», «открытый порт» и «NAT-маршрутизатор», которые могут быть неправильно поняты, чтобы сделать вывод о том, что: - лучше, чем без (даже если вы ведете танк, наденьте ремень безопасности) и - подумайте дважды, прежде чем делать что-то, влияющее на систему (соображения образования)

    
ответ дан riimzzai 04.03.2013 в 19:35