फ़ायरवॉल (होम कंप्यूटर) का उपयोग न करने के जोखिम क्या हैं?


51

चूंकि प्रोग्रामर को स्थापित करने और संशोधित करने के लिए एक पासवर्ड की आवश्यकता होती है, इसलिए उबंटू के तहत फ़ायरवॉल का उपयोग करने के जोखिम क्या हैं ? विशेष रूप से अगर मैं नेट राउटर का उपयोग कर रहा हूं?

जवाबों:


40

निर्भर करता है। अधिकांश लोग अपने डेस्कटॉप और इंटरनेट के बीच एक राउटर का उपयोग करते हैं और डिफ़ॉल्ट रूप से कोई भी गंभीर खुले पोर्ट नहीं होते हैं, इसलिए अधिकांश उपयोगकर्ता के मामलों में एक फ़ायरवॉल बहुत लिट्टी जोड़ता है, अगर कुछ भी।

यदि आप अनजाने में VNC या SSH जैसे सर्वर को स्थापित करने में मदद कर सकते हैं।

एक बेहतर सवाल यह है कि आप किसके लिए फ़ायरवॉल का उपयोग करना चाहते हैं?

देख:

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

यदि आप अपने फ़ायरवॉल के लिए एक ग्राफिकल टूल चाहते हैं, तो gufw का उपयोग करें

यहाँ छवि विवरण दर्ज करें


आपके पुनरावर्तक के लिए Thx। वास्तव में मैं पहले से ही अपने टोरेंट क्लाइंट के लिए खुले पोर्ट के साथ gufw का उपयोग करता हूं। और मुझे कहना होगा कि यह एक विंडोज़ की अधिक आदत है, क्योंकि विंडोज़ विटलआउट फ़ायरवॉल का उपयोग करना काफी आत्मघाती है।
रीमिज्ज़ाई

हां, विंडोज में डॉक्यूमेंटेड और अनडूलेटेड ओपन पोर्ट दोनों की संख्या है, हालांकि इसमें सुधार हो सकता है (विंडोज के किसी भी संस्करण का उपयोग नहीं किया गया है तो XP)।
पैंथर

विंडोज पर भी, NAT अधिकांश लोगों को एहसास होने से ज्यादा खतरों से बचाता है। लेकिन मुझे अभी फायरवॉल का उपयोग नहीं करने का एक अच्छा कारण नहीं दिखता है।
दाविदकल

1
@davidcl - बस इस बात का ख्याल रखें कि अपने राउटर पर UPnP को सक्षम न करें;) अन्यथा +1 से राउटर (जो फ़ायरवॉल / NAT के साथ आता है)।
पैंथर

11

ऐसा लगता है कि सवाल उबंटू पीसी पर एक मेजबान-आधारित फ़ायरवॉल के बारे में है।

यदि मशीन नैट-आधारित नेटवर्क को कभी नहीं छोड़ती है (यानी, यह ऐसा लैपटॉप नहीं है जिसे आप कॉफ़ी शॉप्स में ले जाते हैं और मुफ्त वार्मिंग नेटवर्क पर उपयोग करते हैं,)

और आपके राउटर पर कोई पोर्ट नहीं खुला है जो आपके उबंटू मशीन पर मैप किया जा सकता है,

और आपके राउटर में ऐसी कोई भी सुविधा नहीं है जो आपके नेटवर्क पर होने वाली चीजों (UPnP) के आधार पर आपके लिए आसानी से पोर्ट खोल सके।

और आपके पास अपने स्थानीय नेटवर्क पर कभी भी कोई अन्य उपकरण नहीं होगा जो कि समझौता किया जा सके और आपके Ubuntu बॉक्स पर हमला कर सके,

जब आपका सिस्टम होस्ट-आधारित फ़ायरवॉल के बिना सुरक्षित होता है।

हालांकि, अगर इनमें से कुछ चीजें सच नहीं हैं, या भविष्य में असत्य हो सकती हैं, तो एक मेजबान-आधारित फ़ायरवॉल वास्तव में एक अच्छा विचार है। संभावित लाभों और सीमित कमियों को देखते हुए, इसे सक्षम क्यों नहीं किया गया?


9

NAT का उपयोग करते हुए, यदि आपके पास अपनी मशीन को अग्रेषित करने के लिए कोई पोर्ट नहीं है, तो यह इंटरनेट से सुलभ नहीं है जब तक कि आप स्पष्ट रूप से इसके लिए एक कनेक्शन नहीं खोलते (उदाहरण के लिए vnc या टीमव्यूअर के साथ) तो मुझे लगता है कि इस पर फ़ायरवॉल का उपयोग नहीं करने में कोई समस्या नहीं है । अद्वितीय चिंता आंतरिक (लैन) पहुंच से आ सकती है लेकिन आमतौर पर होम लैन पर ऐसा नहीं है।


सच नहीं; STUN ट्रैवर्सल पर पढ़ें। कई STUN- संबंधित दोष हैं जो बाहरी सेवाओं को फ़ायरवॉल के अंदर मशीनों को पोर्ट खोलने की अनुमति देते हैं।
शराबी

स्टन ट्रैवर्सल नैट / फ़ायरवॉल को ट्रैस करने के लिए वॉयस क्लाइंट्स के लिए है इसलिए यदि आप इसे सक्षम करते हैं (आमतौर पर ज़रूरत नहीं है), तो आप वैसे भी उन पोर्ट के लिए मशीन खोल रहे हैं और आपको कोर्स के उचित उपाय करने चाहिए (जैसे राउटर पर UPnP को सक्षम नहीं करने के लिए) उदाहरण)।
लॉरेंट

एसटीएन ट्रैवर्सल 'कुछ भी' के लिए नहीं है, यह एक कलाकृति है कि एनएपी कैसे काम करता है जो एसआईपी और जैसे पीयर-टू-पीयर नेटवर्क प्रोटोकॉल में सुधार के उद्देश्य से लाभ उठाया गया है। इसका इस्तेमाल अच्छे के लिए किया जा सकता है। इसका उपयोग बुराई के लिए भी किया जा सकता है।
शराबी

2

कोई भी नहीं, कुछ भी नहीं।

फ़ायरवॉल का कार्य सेवाओं तक पहुंच को अवरुद्ध करना है जो अन्यथा इसे अनुमति देगा। उबंटू में डिफ़ॉल्ट रूप से कोई सुनने की सेवा नहीं है, इसलिए ब्लॉक करने के लिए कुछ भी नहीं है। इसके अलावा, जब से आप NAT राउटर के पीछे हैं, तो आपके पास पहले से ही प्रभावी रूप से एक फ़ायरवॉल है।


2
यह पूरी तरह से सच नहीं है क्योंकि कुछ राउटर्स में UPnP है और लोग अनजाने में डेस्कटॉप शेयरिंग (VNC) को सक्षम करते हैं। यह सबसे आम दरार है जो मैंने उबंटू पर देखा है। बेशक, वे बिना सोचे-समझे VNC पोर्ट को अच्छी तरह से खोल सकते हैं ... मुझे लगता है कि हमारी स्थिति शिक्षा की होनी चाहिए, फिर सामान्यीकरण और पूर्ण दावों तक पहुंच बनाने की।
पैंथर

@ bodhi.zazen, मैं यह नहीं देखता कि आप इसे दुर्घटना से कैसे सक्षम कर सकते हैं, और यदि आप इसे सक्षम करने की परेशानी में गए, तो मुझे लगता है कि आप इसे काम करना चाहते हैं, इसलिए एक फ़ायरवॉल काउंटर उत्पादक होगा। यह किसी को जोड़ने पर प्राधिकरण के लिए आपको संकेत देने में भी चूक करता है, इसलिए भले ही आपने इसे छोड़ दिया और पासवर्ड सेट नहीं किया, फिर भी यह आपकी स्वीकृति के बिना किसी को भी जाने नहीं दे रहा है।
Psusi

यहां एक उदाहरण दिया गया है कि यह दुर्घटना से कैसे हो सकता है: miket5au.blogspot.com/2011/03/beware-vnc-and-upnp.html कभी-कभी आप लैन पर डेस्कटॉप साझा करना चाहते हैं, लेकिन इसका मतलब यह करने में सक्षम नहीं हैं। बाहर की दुनिया।
दाविदकल

उस ने कहा, आपका मेजबान-आधारित फ़ायरवॉल शायद इस परिदृश्य में आपकी मदद नहीं करता है।
दाविदकल

@davidcl, वास्तव में, मेजबान आधारित फ़ायरवॉल इसे लैन पर भी अवरुद्ध करेगा। और उस लेख की पहली पंक्ति, वह मानते हैं कि "मैं लापरवाह था"। यदि आप सामने वाले दरवाजे को खुला छोड़ने के लिए पर्याप्त लापरवाह हैं (पासवर्ड या प्रॉम्प्ट के बिना vnc सक्षम करें), तो आप आसानी से गेट को खोलने के लिए पर्याप्त लापरवाह हो सकते हैं (फ़ायरवॉल)। अगर आप सामने का दरवाजा खुला नहीं छोड़ते हैं तो गेट होने या न होने से कोई फर्क नहीं पड़ता।
Psusi

1

मुझे लगता है कि इंटरनेट पर लाइसेंस की जांच करने के लिए "फटा" कार्यक्रमों को रोकने के लिए सबसे अधिक इस्तेमाल किया जाने वाला फ़ायरवॉल सुविधा में से एक है। यदि "फटा" एप्लिकेशन को अपडेट करने या "ऑनलाइन" सुविधाओं का उपयोग करने की आवश्यकता नहीं है, तो आप इसे एक विशिष्ट फ़ायरवॉल नियम स्थापित करके इंटरनेट तक पहुंचने से रोक सकते हैं। दुखद लेकिन सत्य।


0

सामान्य मामलों में, या तो एक सुरक्षित कनेक्शन के बिना सार्वजनिक कंप्यूटर या कंप्यूटर होने के नाते, जैसे कि अधिक या कम निकटवर्ती बंदरगाहों (यानी घरों / अपार्टमेंटों में अन्य उपयोगकर्ताओं) से इंटरनेट कनेक्शन का अपहरण, फिर वह अकेला - मुझे लगता है - एक उदाहरण देगा कैसे एक फ़ायरवॉल (विवेक होने के नाते) वीरता का बेहतर हिस्सा हो सकता है, इसलिए बोलने के लिए। इसके अलावा, वे अपने आस-पास के लोगों को आपकी जानकारी में खोदने से रोकते हैं, चाहे वह व्यक्तिगत हो या यहां तक ​​कि कुछ नासमझ हो, जिनके साथ आप पंगा ले सकते हैं। बात गोपनीयता की है।

जब मैं सामान्य कहता हूं, फिर से, मेरा मतलब सार्वजनिक स्थानों की तरह है। पुस्तकालय जहां सभी और विविध आप USB कुछ भी, वास्तव में, डिस्क जैसे पोर्टेबल कैरियर्स का उपयोग करते हैं - भले ही आप कुछ संभव कर रहे थे जैसे कि अपने स्वयं के बाहरी हार्ड ड्राइव को कहीं और ले जाएं और इसमें प्लग करें, इसके बाद के पोर्ट की कोई गारंटी नहीं है वायरस या स्पाइवेयर ब्लॉकर्स द्वारा संरक्षित और यह सब अपने मूल होम लैपटॉप / डेस्कटॉप पर वापस ले जा सकता है, इस प्रकार घर पर ही बना सकता है।

इसलिए जब बहुत सारी चीजों से बचाव के लिए फ़ायरवॉल के लिए बहुत सारे मामलों में वेहमेंट की आवश्यकता नहीं हो सकती है, तो वे निश्चित रूप से कुछ के खिलाफ काम में आते हैं - यदि अलग-थलग।


0

बीच में, मुझे फ़ायरवॉल के बारे में कुछ दिलचस्प विचार मिले ।

लेख "सेवा सुनने", "खुले बंदरगाह" और "एनएटी राउटर" की धारणा को स्पष्ट करता है जो यह निष्कर्ष निकालने के लिए गलत समझा जा सकता है कि: - बिना से बेहतर (भले ही आप एक टैंक चलाते हैं, अपनी सीट बेल्ट लगा लें) और - दो बार समझें सिस्टम को प्रभावित करने वाले कुछ करने से पहले (शैक्षिक विचार)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.