उबंटू डेस्कटॉप संस्करण में फ़ायरवॉल का डिफ़ॉल्ट कॉन्फ़िगरेशन क्या है?

1

क्या इंटरनेट से सीधे स्थापित एक ताजा स्थापित ubuntu डेस्कटॉप संस्करण चलाने वाले कंप्यूटर को कनेक्ट करना सुरक्षित है? या क्या मुझे इसे जोड़ने से पहले फ़ायरवॉल को सक्रिय रूप से कॉन्फ़िगर करने की आवश्यकता है?

linux  ubuntu  security  firewall 
Jonatan Kallus
स्रोत
मेरी स्मृति के सर्वश्रेष्ठ में, डेस्कटॉप डिफॉल्ट में अवहि और डिक्क्लिएंट के अलावा अन्य बॉक्स से बाहर चलने वाली नेटवर्क जागरूक सेवाएं नहीं हैं ... लेकिन अधिक सुरक्षा "बेहतर" imho होगी
RobotHumans

जवाबों:

3

आप बता सकते हैं कि वर्तमान में चल रहे फ़ायरवॉल नियम क्या चल रहे हैं: 

sudo iptables-save

यदि यह कुछ भी प्रिंट नहीं करता है, जो कि यह मेरे हाल ही में स्थापित उबंटू 10.10 सिस्टम पर नहीं है, तो कोई फ़ायरवॉल नहीं है। क्या आपको पूरी तरह से एक फ़ायरवॉल की आवश्यकता है? शायद नहीं, खासकर यदि आप सॉफ़्टवेयर अपडेट के साथ अद्यतित रहते हैं। हालाँकि, मैं इसे सक्षम करने की सलाह दूंगा। वह उपकरण जिसे आप संभवतः उपयोग करना चाहते हैं उसे "ufw" कहा जाता है, और आप इसे इसके साथ सक्षम कर सकते हैं: 

sudo ufw enable

एक बार जब आप ऐसा करते हैं, iptables-save ऊपर दिए गए आदेश में 50 लाइनें या जानकारी प्रदर्शित होनी चाहिए। यदि आपके पास विशेष रूप से अनुमति देने के लिए कोई भी सेवा है, जैसे कि HTTP, तो आप इसके साथ अनुमति दे सकते हैं: 

sudo ufw enable 80/tcp

यदि आप अपनी मशीन पर वेब सर्वर का उपयोग करने में सक्षम होना चाहते हैं तो यह होगा।

वर्कस्टेशन पर अधिकांश उपयोगकर्ताओं के लिए, डिफ़ॉल्ट सेटिंग अच्छी होगी।

Sean Reifschneider
स्रोत
1

मुझे लगता है कि यह काफी सुरक्षित है। हालाँकि फ़ायरवॉल विंडोज की तरह डिफ़ॉल्ट रूप से नहीं चलता है, लेकिन लिनक्स / यूनिक्स प्रणाली को हमेशा अपने सिस्टम में बदलाव करने के लिए सुपरसुअर / रूट अनुमति की आवश्यकता होती है, उदा। एक नेटवर्क पोर्ट खोलना या यहां तक ​​कि सिर्फ नया सॉफ्टवेयर इंस्टॉल करना।

आपको तब तक फ़ायरवॉल की ज़रूरत नहीं है जब तक आपका OS (चाहे वह विंडोज़ हो या लिनक्स) नेटवर्क पोर्ट नहीं खोलता है जिसमें सुरक्षा छेद या बैकडोर है। विंडोज को व्यक्तिगत फ़ायरवॉल की आवश्यकता होती है क्योंकि वहाँ बहुत सारे दुर्भावनापूर्ण सॉफ़्टवेयर होते हैं जो दुर्भावनापूर्ण बैकडोर पोर्ट को एक बार स्थापित करने के बाद खोल देंगे, इसलिए फ़ायरवॉल उस से सुरक्षा के रूप में कार्य करता है।

Ken Ratanachai S.
स्रोत
रतनचाई - कृपया मेरी टिप्पणी देखें, क्योंकि आपकी बातें सही नहीं हैं।
Rory Alsop
ठीक है, मैं "हाँ, यह सुरक्षित है" से "मुझे लगता है कि यह पर्याप्त सुरक्षित है" से बदल गया। BTW, क्या पोर्ट वैसे भी स्थापित एक ताजा स्थापित ubuntu डेस्कटॉप है?
Ken Ratanachai S.
0

नहीं यह स्पष्ट रूप से सुरक्षित नहीं है! निश्चित रूप से, यदि ओएस में कोई छेद नहीं है, तो यह ठीक होगा क्योंकि रतनचाई कहते हैं, हालांकि सभी ऑपरेटिंग सिस्टम और अनुप्रयोगों में छेद होते हैं। और यद्यपि Microsoft ऑपरेटिंग सिस्टम सबसे अधिक लक्षित होते हैं, एक मानक उबंटू इंस्टॉलेशन में कमजोरियां होती हैं जो ज्ञात होती हैं, साथ ही साथ अन्य अज्ञात (शायद) और आपके द्वारा चलाए जा रहे अनुप्रयोगों के आधार पर आपके पास संभावित कमजोरियों की एक बड़ी संख्या हो सकती है जिनका शोषण किया जा सकता है आपकी मशीन इंटरनेट से फ़ायरवॉल नहीं है।

आपको हमेशा अपने OS का निर्माण उतना ही सुरक्षित वातावरण में करना चाहिए जितना कि आप कर सकते हैं - इसलिए यदि आप इंटरनेट से पैकेज डाउनलोड कर रहे हैं, तो कम से कम फ़ायरवॉल तो आप केवल प्रतिक्रियाएं प्राप्त कर रहे हैं, न कि सीधे लक्षित स्कैन / कारनामे आदि।

एक बार जब आप स्थापित हो जाते हैं, तो अपने प्लेटफ़ॉर्म को कठोर करें - सभी सुरक्षा सलाह और पैच का पालन करें, सभी अनावश्यक सेवाओं को बंद करें और पहुंच को बंद कर दें (यानी रिमोट से रूट एक्सेस का उपयोग करें)

यह कम से कम आपको सुरक्षा के बुनियादी स्तर के साथ छोड़ देगा।

Rory Alsop
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.