¿Necesito activar el firewall? ¿Solo uso Ubuntu para un uso doméstico de escritorio?

10

Soy un novato en Ubuntu (12.04). Lo tengo en mi netbook que utilizo principalmente para navegar por la red, aprender python y escritorio remoto en mi computadora de trabajo.

¿Necesito habilitar un software de tipo Firewall? Si es así, ¿qué sugeriría y cuáles son las sugerencias razonables por defecto?

Andrés
fuente

Respuestas:

8

En la mayoría de los casos de escritorio no necesita tener un firewall. Cuando usa un enrutador en casa, ya hace un buen trabajo, por ejemplo, hace la traducción de direcciones de red (NAT) de modo que solo tiene una IP local, no accesible desde Internet.

Además, Ubuntu no abre ningún puerto fuera de la caja, por lo que no hay peligro real de que alguien intente piratear su SSH.

Finalmente, todos los firewalls son en realidad interfaces diferentes a la misma cosa: las iptables del kernel de Linux.

Realmente necesita un firewall si su máquina se encuentra en una LAN, con una IP visible para todo el mundo y necesita abrir algunos puertos (por ejemplo, ejecuta un servidor, ya sea una instalación de servidor web de prueba o un servidor SSH) .

Además, un firewall es muy útil si desea limitar qué direcciones pueden usar un puerto abierto en su máquina (por ejemplo, solo permite que la IP de su estación de trabajo de laboratorio se conecte al puerto SSH de la computadora de su hogar).

Por supuesto, es posible que desee aprender iptables algún día :-) Sin embargo, en ese caso, aprenda primero las iptables y las redes, y luego use una de las alternativas que facilitan la vida de un administrador de red.

enero
fuente
Incluso si su computadora está en una red no confiable que ejecuta servidores, es posible que aún no necesite un firewall. Suponga que ejecuta un sshservidor en el puerto 22 (el puerto predeterminado para SSH). Si su computadora está conectada directamente a Internet, no a través de un enrutador NAT , los pings y las sondas a puertos que no sean el puerto 22 revelarán que están cerrados (y, por lo tanto, que la computadora está allí). Por lo tanto, podría decirse que es mejor tener un firewall que elimine los pings y el tráfico TCP no solicitado. Pero las sondas al puerto 22 aún revelarán que hay un servidor, al igual que sin firewall.
Eliah Kagan
@ Enero - gracias. ¿El uso de remmina en el escritorio remoto causa algún problema de seguridad en particular si estoy en una red no confiable (por ejemplo, en una cafetería, etc.)?
Andrew
No tengo idea, supongo que eso depende del protocolo de escritorio remoto. Por supuesto, el problema aquí es la computadora a la que está intentando conectarse. En general, se recomienda un túnel vpn o ssh cuando se encuentre en una cafetería. En mi laboratorio, todas las estaciones de trabajo se mantienen detrás de un cortafuegos y debes usar vpn para conectarte desde afuera.
Enero