Dado que se requiere una contraseña para ser un superusuario (para instalar y modificar programas), ¿cuáles son los riesgos de no usar un firewall en Ubuntu? Más particularmente si estoy usando un enrutador NAT?
51
Depende. La mayoría de las personas usa un enrutador entre su escritorio e Internet y, de forma predeterminada, no hay puertos abiertos significativos, por lo que en la gran mayoría de los casos de usuarios, un firewall agrega muy poco, si es que hay algo.
Puede ayudar si instala accidentalmente un servidor, como VNC o SSH.
Una mejor pregunta es ¿para qué quieres usar un firewall?
Ver:
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
Si desea una herramienta gráfica para su firewall, use gufw
Parece que la pregunta es sobre un firewall basado en host en una PC Ubuntu.
SI la máquina nunca abandona la red basada en NAT (es decir, no es una computadora portátil que lleva a cafeterías y usa en redes wifi gratuitas),
Y no hay puertos abiertos en su enrutador que puedan asignarse a su máquina Ubuntu,
Y su enrutador no tiene ninguna característica que le ayude a abrir puertos según las cosas que suceden en su red (UPnP)
Y nunca tendrá otros dispositivos en su red local que puedan verse comprometidos y atacar su caja de Ubuntu,
ENTONCES su sistema probablemente sea seguro sin un firewall basado en host.
Sin embargo, si algunas de estas cosas no son ciertas, o podrían volverse falsas en el futuro, un firewall basado en host es una muy buena idea. Dados los beneficios potenciales y los inconvenientes limitados, ¿por qué no habilitarlo?
fuente
Usando un NAT, si no tiene reenvío de puertos a su máquina, no se puede acceder desde Internet a menos que abra explícitamente una conexión (con vnc o teamviewer, por ejemplo), así que creo que no hay ningún problema al no usar un firewall en él . La preocupación única podría provenir del acceso interno (LAN), pero generalmente no es el caso en la LAN doméstica.
fuente
Ninguno en absoluto.
La función de un firewall es bloquear el acceso a los servicios que de otro modo lo permitirían. Ubuntu no tiene servicios de escucha por defecto, por lo que no hay nada que bloquear. Además, dado que está detrás de un enrutador NAT, ya tiene efectivamente un firewall.
fuente
Creo que una de las funciones de firewall más utilizadas es evitar que los programas "descifrados" comprueben la licencia en Internet. Si la aplicación "descifrada" no necesita actualizarse o no utiliza funciones "en línea", puede evitar que acceda a Internet configurando una regla de firewall específica. Triste pero cierto.
fuente
En casos generales, ser computadoras públicas o computadoras sin una conexión segura, como las que más o menos secuestran las conexiones de Internet de otros usuarios en puertos adyacentes (es decir, casas / apartamentos de al lado), entonces eso solo, creo, daría un ejemplo de cómo un cortafuegos (siendo discreción) podría ser la mejor parte del valor, por así decirlo. Además, evitan que los que te rodean caven en tu información, ya sea personal o incluso algo tonto con el que podrías estar jodiendo. El punto es la privacidad.
Cuando digo general, nuevamente, me refiero a lugares como lugares públicos. Bibliotecas donde todos y cada uno antes de usar portadores portátiles, como USB, realmente, discos, incluso si hiciera algo posiblemente precipitado, como llevar su propio disco duro externo a otro lugar y enchufarlo, no hay garantía de que el puerto posterior sea protegido por bloqueadores de virus o spyware y todo eso podría engancharse y transportarse directamente a su computadora portátil / computadora de escritorio original, por lo que se sentirá como en casa.
Por lo tanto, si bien en muchos casos puede que no haya una necesidad vehemente de que un firewall proteja contra muchas cosas, ciertamente son útiles contra ciertos casos, si están aislados.
fuente
En el medio, encontré algunas consideraciones interesantes sobre el firewall .
El artículo explica la noción de "escucha de servicio", "puerto abierto" y "enrutador NAT", que pueden malinterpretarse para concluir que: - mejor con que sin (incluso si conduce un tanque, se pone el cinturón de seguridad) y - piense dos veces antes de hacer algo que afecte el sistema (consideraciones educativas)
fuente