Karena kata sandi diperlukan untuk menjadi pengguna super (untuk menginstal dan memodifikasi program), apa risiko untuk tidak menggunakan firewall di bawah Ubuntu? Lebih khusus lagi jika saya menggunakan router NAT?
51
Tergantung. Kebanyakan orang menggunakan router antara desktop dan internet mereka dan secara default tidak ada port terbuka yang signifikan, jadi dalam sebagian besar kasus pengguna firewall menambahkan sangat sedikit, jika ada.
Ini dapat membantu jika Anda secara tidak sengaja menginstal server, seperti VNC atau SSH.
Pertanyaan yang lebih baik adalah untuk apa Anda ingin menggunakan firewall?
Lihat:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
Jika Anda menginginkan alat grafis untuk firewall Anda, gunakan gufw
Sepertinya pertanyaannya adalah tentang firewall berbasis host pada PC Ubuntu.
JIKA mesin tidak pernah meninggalkan jaringan berbasis NAT (yaitu, itu bukan laptop yang Anda bawa ke kedai kopi dan digunakan pada jaringan wifi gratis),
DAN tidak ada port yang terbuka di router Anda yang bisa dipetakan ke mesin Ubuntu Anda,
DAN router Anda tidak memiliki fitur yang membantu membuka port untuk Anda berdasarkan hal-hal yang terjadi pada jaringan Anda (UPnP)
DAN Anda tidak akan pernah memiliki perangkat lain di jaringan lokal Anda yang mungkin dikompromikan dan menyerang kotak Ubuntu Anda,
MAKA sistem Anda mungkin aman tanpa firewall berbasis host.
Namun, jika beberapa dari hal-hal ini tidak benar, atau mungkin menjadi tidak benar di masa depan, firewall berbasis host adalah ide yang sangat bagus. Mengingat potensi manfaat dan kelemahannya yang terbatas, mengapa tidak mengaktifkannya?
sumber
Menggunakan NAT, jika Anda tidak memiliki port forwarding ke mesin Anda, itu tidak dapat diakses dari internet kecuali Anda secara eksplisit membuka koneksi ke sana (dengan vnc atau teamviewer misalnya) jadi saya pikir tidak ada masalah tidak menggunakan firewall di atasnya . Kekhawatiran unik bisa datang dari akses internal (LAN) tetapi biasanya tidak terjadi pada home lan.
sumber
Tidak ada sama sekali.
Fungsi firewall adalah untuk memblokir akses ke layanan yang sebaliknya mengizinkannya. Ubuntu tidak memiliki layanan mendengarkan secara default, jadi tidak ada yang menghalangi. Selanjutnya, karena Anda berada di belakang router NAT, Anda sudah memiliki firewall secara efektif.
sumber
Saya pikir salah satu fitur firewall yang paling banyak digunakan adalah untuk mencegah program "retak" untuk memeriksa lisensi di internet. Jika aplikasi "retak" tidak perlu diperbarui atau tidak menggunakan fitur "online", Anda dapat mencegahnya mengakses internet dengan membuat aturan firewall tertentu. Sedih tapi benar.
sumber
Dalam kasus umum, menjadi komputer publik atau komputer tanpa koneksi yang aman seperti yang kurang lebih membajak koneksi internet dari pengguna lain di port yang berdekatan (yaitu rumah / apartemen di sebelah), maka itu saja - saya pikir - akan memberikan contoh bagaimana firewall (menjadi kebijaksanaan) bisa menjadi bagian yang lebih baik dari keberanian, sehingga untuk berbicara. Plus, mereka menjaga orang-orang di sekitar Anda untuk menggali informasi Anda apakah itu pribadi atau bahkan hanya sesuatu yang konyol yang mungkin Anda lakukan. Intinya adalah privasi.
Ketika saya mengatakan umum, sekali lagi, maksud saya tempat-tempat seperti tempat-tempat umum. Perpustakaan dimana-mana sebelum Anda menggunakan pembawa portabel seperti USB apa pun, sebenarnya, cakram - bahkan jika Anda ingin melakukan sesuatu yang mungkin terburu-buru seperti mengambil hard drive eksternal Anda sendiri di tempat lain dan mencolokkannya, tidak ada jaminan bahwa port berikutnya adalah dilindungi oleh pemblokir virus atau spyware dan semua itu dapat mengunci dan membawanya sendiri kembali ke laptop / desktop rumah asli Anda, sehingga membuatnya sendiri di rumah.
Jadi, meskipun mungkin tidak ada kebutuhan besar dalam banyak kasus untuk firewall untuk melindungi terhadap banyak hal, mereka tentu berguna untuk kasus tertentu - jika terisolasi -.
sumber
Di antaranya, saya menemukan beberapa pertimbangan menarik tentang firewall .
Artikel ini menjelaskan gagasan "mendengarkan layanan", "port terbuka" dan "router NAT" yang dapat disalahpahami untuk menyimpulkan bahwa: - lebih baik daripada tanpa (bahkan jika Anda mengendarai tank, mengenakan sabuk pengaman) dan - berpikir dua kali sebelum melakukan sesuatu yang memengaruhi sistem (pertimbangan pendidikan)
sumber