Was sind die Risiken, wenn Sie KEINE Firewall (Heimcomputer) verwenden?

51

Da ein Passwort ein Superuser sein muss (um Programme zu installieren und zu ändern), welches Risiko besteht, wenn Sie unter Ubuntu keine Firewall verwenden? Insbesondere, wenn ich einen NAT-Router verwende?

security firewall router nat Riimzzai
quelle

Antworten:

40

Es hängt davon ab, ob. Die meisten Benutzer verwenden einen Router zwischen ihrem Desktop und dem Internet, und standardmäßig gibt es keine wichtigen offenen Ports. In den allermeisten Fällen fügt eine Firewall daher eher wenig hinzu.

Es kann hilfreich sein, wenn Sie versehentlich einen Server wie VNC oder SSH installieren.

Eine bessere Frage ist, wofür Sie eine Firewall verwenden möchten.

Sehen:

https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW

https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports

https://help.ubuntu.com/community/UFW

Wenn Sie ein grafisches Tool für Ihre Firewall benötigen, verwenden Sie gufw

Bildbeschreibung hier eingeben

Panther
quelle
Danke für deine Antwort. Tatsächlich benutze ich bereits gufw mit offenem Port für meinen Torrent-Client. Und ich muss sagen, dass dies eher eine Windows-Angewohnheit ist, da die Verwendung von Windows ohne Firewall ziemlich selbstmörderisch ist.
Riimzzai
Ja, Windows verfügt über eine Reihe von dokumentierten und nicht dokumentierten offenen Ports, obwohl dies möglicherweise verbessert wird (es wurden keine höheren Windows-Versionen als XP verwendet).
Panther
NAT schützt auch unter Windows vor mehr Bedrohungen, als die meisten Menschen erkennen. Aber ich sehe keinen guten Grund, KEINE Firewall zu verwenden.
Davidcl
1
@davidcl - Nur darauf achten, UPnP auf deinem Router nicht zu aktivieren ist alles;) Ansonsten +1 an Router (welche mit Firewall / NAT kommen).
Panther
11

Es klingt so, als handele es sich um eine hostbasierte Firewall auf einem Ubuntu-PC.

WENN das Gerät das NAT-basierte Netzwerk niemals verlässt (dh es ist kein Laptop, den Sie in Coffeeshops mitnehmen und in Netzwerken mit kostenlosem WLAN verwenden),

UND auf Ihrem Router sind keine Ports offen, die Ihrem Ubuntu-Rechner zugeordnet werden könnten.

UND Ihr Router verfügt nicht über Funktionen, die Ihnen helfen, Ports zu öffnen, basierend auf den Ereignissen in Ihrem Netzwerk (UPnP).

UND Sie werden niemals andere Geräte in Ihrem lokalen Netzwerk haben, die möglicherweise kompromittiert sind und Ihre Ubuntu-Box angreifen.

DANN ist Ihr System wahrscheinlich ohne eine hostbasierte Firewall sicher.

Wenn einige dieser Dinge jedoch nicht zutreffen oder in Zukunft nicht mehr zutreffen, ist eine hostbasierte Firewall eine wirklich gute Idee. Warum sollte man es angesichts der potenziellen Vorteile und der begrenzten Nachteile nicht aktivieren?

davidcl
quelle
9

Wenn Sie ein NAT verwenden und keine Portweiterleitung zu Ihrem Computer haben, können Sie nicht über das Internet darauf zugreifen, es sei denn, Sie stellen eine explizite Verbindung dazu her (z. B. mit vnc oder teamviewer). Ich denke also, dass es kein Problem gibt, keine Firewall darauf zu verwenden . Die einzige Sorge könnte vom internen (LAN) Zugang ausgehen, aber normalerweise nicht vom Heimnetz.

laurent
quelle
Nicht wahr; lesen Sie auf STUN Traversal. Es gibt viele STUN-bezogene Fehler, die es externen Diensten ermöglichen, Ports für Computer innerhalb der Firewall zu öffnen.
Flauschige
Mit Stun Traversal können Voip-Clients die NAT / Firewall durchqueren. Wenn Sie diese Option aktivieren (normalerweise nicht erforderlich), öffnen Sie den Computer trotzdem für diese Ports, und Sie sollten natürlich die entsprechenden Maßnahmen ergreifen (z. B. UPnP auf dem Router nicht aktivieren) Beispiel).
Laurent
STUN-Traversal ist nichts für irgendetwas. Es ist ein Artefakt der Funktionsweise von NAT, das zum Zweck der Verbesserung von Peer-to-Peer-Netzwerkprotokollen wie SIP und dergleichen ausgenutzt wurde. Es kann für immer verwendet werden. Es kann auch für das Böse verwendet werden.
Flauschige
2

Überhaupt keine.

Die Funktion einer Firewall besteht darin, den Zugriff auf Dienste zu blockieren, die dies sonst ermöglichen würden. Ubuntu hat standardmäßig keine Abhördienste, daher gibt es nichts zu blockieren. Da Sie sich hinter einem NAT-Router befinden, verfügen Sie bereits über eine Firewall.

Psusi
quelle
2
Dies ist nicht ganz richtig, da einige Router über UPnP verfügen und die Benutzer versehentlich die Desktopfreigabe (VNC) aktivieren. Dies führt zu den häufigsten Rissen, die ich bei Ubuntu gesehen habe. Natürlich können sie den VNC-Port öffnen, ohne darüber nachzudenken ... Ich denke, unsere Position sollte Bildung sein, anstatt Verallgemeinerungen und absolute Behauptungen zu übertreffen.
Panther
@ bodhi.zazen, ich verstehe nicht, wie Sie es versehentlich aktivieren können, und wenn Sie sich die Mühe machen, es zu aktivieren, stellen Sie sich vor, Sie möchten, dass es funktioniert, also wäre eine Firewall kontraproduktiv. Außerdem werden Sie standardmäßig zur Autorisierung aufgefordert, wenn eine Verbindung hergestellt wird. Selbst wenn Sie diese Option aktiviert haben und kein Kennwort festgelegt haben, wird dennoch niemand ohne Ihre Zustimmung zugelassen.
Psusi
Hier ist ein Beispiel dafür, wie es versehentlich passieren kann: miket5au.blogspot.com/2011/03/beware-vnc-and-upnp.html Manchmal möchten Sie Desktopfreigaben im LAN, aber nicht für das aktivieren Außenwelt.
Davidcl
Allerdings hilft Ihnen Ihre hostbasierte Firewall in diesem Szenario wahrscheinlich nicht weiter.
Davidcl
@davidcl In der Tat würde die hostbasierte Firewall sie auch im LAN blockieren. Und in der ersten Zeile dieses Artikels gibt er zu, "ich war nachlässig". Wenn Sie nachlässig genug sind, um die Haustür offen zu lassen (aktivieren Sie vnc ohne Passwort oder Aufforderung), können Sie genauso leicht nachlässig genug sein, um das Tor offen zu lassen (Firewall). Das Tor zu haben oder nicht, macht keinen Unterschied, wenn Sie die Haustür nicht offen lassen.
Psusi
1

Ich denke, eine der am häufigsten verwendeten Firewall-Funktionen ist es, "geknackte" Programme zu verhindern, um die Lizenz im Internet zu überprüfen. Wenn die "geknackte" Anwendung nicht aktualisiert werden muss oder keine "Online" -Funktionen verwendet, können Sie verhindern, dass sie auf das Internet zugreift, indem Sie eine bestimmte Firewall-Regel einrichten. Traurig aber wahr.

Seraphim
quelle
0

In der Regel sind dies entweder öffentliche Computer oder Computer ohne sichere Verbindung, z. B. Computer, die Internetverbindungen von anderen Benutzern in benachbarten Häfen (z. B. Häuser / Wohnungen nebenan) entführen wie eine Firewall (Diskretion) sozusagen der bessere Teil von Valor sein könnte. Darüber hinaus verhindern sie, dass Ihre Mitmenschen in Ihre persönlichen oder auch nur albernen Informationen eindringen. Der Punkt ist die Privatsphäre.

Wenn ich wieder allgemein sage, meine ich Orte wie öffentliche Veranstaltungsorte. Bibliotheken, in denen vor der Verwendung von tragbaren Datenträgern wie USB eigentlich alles möglich ist, Discs - selbst wenn Sie etwas Unüberlegtes tun, z Geschützt durch Viren- oder Spyware-Blocker, kann sich das alles festsetzen und direkt zurück zu Ihrem ursprünglichen Laptop / Desktop führen und sich so wie zu Hause fühlen.

Während es in vielen Fällen nicht unbedingt erforderlich ist, dass eine Firewall vor vielen Dingen schützt, sind sie in bestimmten - wenn auch isolierten - Fällen durchaus nützlich.


quelle
0

Zwischendurch habe ich einige interessante Überlegungen zur Firewall getroffen .

Der Artikel erklärt die Begriffe "Service Listening", "Open Port" und "NAT Router", die missverstanden werden können bevor Sie etwas tun, das das System beeinflusst (pädagogische Überlegungen)

Riimzzai
quelle