Apa risiko TIDAK menggunakan firewall (komputer di rumah)?

51

Karena kata sandi diperlukan untuk menjadi pengguna super (untuk menginstal dan memodifikasi program), apa risiko untuk tidak menggunakan firewall di bawah Ubuntu? Lebih khusus lagi jika saya menggunakan router NAT?

security firewall router nat riimzzai
sumber

Jawaban:

40

Tergantung. Kebanyakan orang menggunakan router antara desktop dan internet mereka dan secara default tidak ada port terbuka yang signifikan, jadi dalam sebagian besar kasus pengguna firewall menambahkan sangat sedikit, jika ada.

Ini dapat membantu jika Anda secara tidak sengaja menginstal server, seperti VNC atau SSH.

Pertanyaan yang lebih baik adalah untuk apa Anda ingin menggunakan firewall?

Lihat:

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

Jika Anda menginginkan alat grafis untuk firewall Anda, gunakan gufw

masukkan deskripsi gambar di sini

Harimau kumbang
sumber
Terima kasih atas tanggapan Anda. Sebenarnya saya sudah menggunakan gufw dengan port terbuka untuk klien torrent saya. Dan saya harus mengatakan ini lebih merupakan kebiasaan windows, karena menggunakan windows witout firewall cukup bunuh diri.
riimzzai
Ya, Windows memiliki sejumlah port terbuka yang terdokumentasi dan tidak berdokumen, meskipun mungkin membaik (belum menggunakan versi Windows yang lebih tinggi dari XP).
Panther
Bahkan di Windows, NAT melindungi terhadap lebih banyak ancaman daripada yang disadari kebanyakan orang. Tapi saya hanya tidak melihat alasan yang bagus untuk TIDAK menggunakan firewall.
davidcl
1
@davidcl - Berhati-hatilah untuk tidak mengaktifkan UPnP pada router Anda;) Jika tidak, +1 ke router (yang datang dengan firewall / NAT).
Panther
11

Sepertinya pertanyaannya adalah tentang firewall berbasis host pada PC Ubuntu.

JIKA mesin tidak pernah meninggalkan jaringan berbasis NAT (yaitu, itu bukan laptop yang Anda bawa ke kedai kopi dan digunakan pada jaringan wifi gratis),

DAN tidak ada port yang terbuka di router Anda yang bisa dipetakan ke mesin Ubuntu Anda,

DAN router Anda tidak memiliki fitur yang membantu membuka port untuk Anda berdasarkan hal-hal yang terjadi pada jaringan Anda (UPnP)

DAN Anda tidak akan pernah memiliki perangkat lain di jaringan lokal Anda yang mungkin dikompromikan dan menyerang kotak Ubuntu Anda,

MAKA sistem Anda mungkin aman tanpa firewall berbasis host.

Namun, jika beberapa dari hal-hal ini tidak benar, atau mungkin menjadi tidak benar di masa depan, firewall berbasis host adalah ide yang sangat bagus. Mengingat potensi manfaat dan kelemahannya yang terbatas, mengapa tidak mengaktifkannya?

davidcl
sumber
9

Menggunakan NAT, jika Anda tidak memiliki port forwarding ke mesin Anda, itu tidak dapat diakses dari internet kecuali Anda secara eksplisit membuka koneksi ke sana (dengan vnc atau teamviewer misalnya) jadi saya pikir tidak ada masalah tidak menggunakan firewall di atasnya . Kekhawatiran unik bisa datang dari akses internal (LAN) tetapi biasanya tidak terjadi pada home lan.

laurent
sumber
Tidak benar; baca di STUN traversal. Ada banyak kekurangan terkait STUN yang memungkinkan layanan eksternal untuk membuka port ke mesin di dalam firewall.
fluffy
Stun traversal adalah untuk klien voip untuk melintasi NAT / firewall jadi jika Anda mengaktifkannya (biasanya tidak diperlukan), Anda tetap membuka mesin untuk port-port itu dan Anda harus mengambil langkah-langkah yang sesuai tentunya (seperti tidak mengaktifkan UPnP pada router untuk contoh).
laurent
STUN traversal bukan untuk 'apa pun', ini merupakan artefak tentang cara kerja NAT yang telah dimanfaatkan untuk tujuan meningkatkan protokol jaringan peer-to-peer seperti SIP dan sejenisnya. Itu bisa digunakan untuk kebaikan. Itu juga bisa digunakan untuk kejahatan.
Fluffy
2

Tidak ada sama sekali.

Fungsi firewall adalah untuk memblokir akses ke layanan yang sebaliknya mengizinkannya. Ubuntu tidak memiliki layanan mendengarkan secara default, jadi tidak ada yang menghalangi. Selanjutnya, karena Anda berada di belakang router NAT, Anda sudah memiliki firewall secara efektif.

psusi
sumber
2
Itu tidak sepenuhnya benar karena beberapa router memiliki UPnP dan orang-orang secara tidak sengaja mengaktifkan desktop sharing (VNC). Ini mengarah ke celah paling umum yang saya lihat di Ubuntu. Tentu saja, mereka mungkin membuka port VNC tanpa berpikir ... Saya pikir posisi kami harus menjadi pendidikan daripada membuat generalisasi mencapai dan klaim absolut.
Panther
@ bodhi.zazen, saya tidak melihat bagaimana Anda dapat mengaktifkannya secara tidak sengaja, dan jika Anda mengalami kesulitan mengaktifkannya, saya kira Anda ingin itu berfungsi, sehingga firewall akan menjadi kontra-produktif. Ini juga default untuk meminta Anda untuk otorisasi ketika seseorang terhubung, jadi meskipun Anda membiarkannya dan tidak menetapkan kata sandi, itu masih tidak akan membiarkan siapa pun masuk tanpa persetujuan Anda.
psusi
Berikut adalah contoh bagaimana hal itu bisa terjadi secara tidak sengaja: miket5au.blogspot.com/2011/03/beware-vnc-and-upnp.html Terkadang Anda ingin berbagi desktop di LAN, tetapi tidak bermaksud mengaktifkannya untuk dunia luar.
davidcl
Yang mengatakan, firewall berbasis host Anda mungkin tidak membantu Anda dalam skenario ini.
davidcl
@davidcl, memang, firewall berbasis host akan memblokirnya di LAN juga. Dan baris pertama artikel itu, ia mengakui "Aku ceroboh". Jika Anda cukup ceroboh untuk membiarkan pintu depan terbuka (aktifkan vnc tanpa kata sandi atau prompt), maka Anda dapat dengan mudah menjadi cukup ceroboh untuk membiarkan pintu gerbang terbuka (firewall). Memiliki gerbang atau tidak ada bedanya jika Anda tidak membiarkan pintu depan terbuka.
psusi
1

Saya pikir salah satu fitur firewall yang paling banyak digunakan adalah untuk mencegah program "retak" untuk memeriksa lisensi di internet. Jika aplikasi "retak" tidak perlu diperbarui atau tidak menggunakan fitur "online", Anda dapat mencegahnya mengakses internet dengan membuat aturan firewall tertentu. Sedih tapi benar.

Serafim
sumber
0

Dalam kasus umum, menjadi komputer publik atau komputer tanpa koneksi yang aman seperti yang kurang lebih membajak koneksi internet dari pengguna lain di port yang berdekatan (yaitu rumah / apartemen di sebelah), maka itu saja - saya pikir - akan memberikan contoh bagaimana firewall (menjadi kebijaksanaan) bisa menjadi bagian yang lebih baik dari keberanian, sehingga untuk berbicara. Plus, mereka menjaga orang-orang di sekitar Anda untuk menggali informasi Anda apakah itu pribadi atau bahkan hanya sesuatu yang konyol yang mungkin Anda lakukan. Intinya adalah privasi.

Ketika saya mengatakan umum, sekali lagi, maksud saya tempat-tempat seperti tempat-tempat umum. Perpustakaan dimana-mana sebelum Anda menggunakan pembawa portabel seperti USB apa pun, sebenarnya, cakram - bahkan jika Anda ingin melakukan sesuatu yang mungkin terburu-buru seperti mengambil hard drive eksternal Anda sendiri di tempat lain dan mencolokkannya, tidak ada jaminan bahwa port berikutnya adalah dilindungi oleh pemblokir virus atau spyware dan semua itu dapat mengunci dan membawanya sendiri kembali ke laptop / desktop rumah asli Anda, sehingga membuatnya sendiri di rumah.

Jadi, meskipun mungkin tidak ada kebutuhan besar dalam banyak kasus untuk firewall untuk melindungi terhadap banyak hal, mereka tentu berguna untuk kasus tertentu - jika terisolasi -.


sumber
0

Di antaranya, saya menemukan beberapa pertimbangan menarik tentang firewall .

Artikel ini menjelaskan gagasan "mendengarkan layanan", "port terbuka" dan "router NAT" yang dapat disalahpahami untuk menyimpulkan bahwa: - lebih baik daripada tanpa (bahkan jika Anda mengendarai tank, mengenakan sabuk pengaman) dan - berpikir dua kali sebelum melakukan sesuatu yang memengaruhi sistem (pertimbangan pendidikan)

riimzzai
sumber