Por que o firewall está desativado por padrão?

Por que o firewall ufw está incluído no Ubuntu, quando não está ativado e pré-configurado por padrão? A maioria dos usuários nem sabe que está lá, porque nenhum front-end da GUI é fornecido.

Pronto para uso, o Ubuntu é fornecido sem portas TCP ou UDP abertas, daí a crença de que não há razão para executar o Uncomplicated Firewall (ufw) por padrão. Concordo, no entanto, que desabilitar o ufw é uma decisão estranha. Meu raciocínio é que usuários inexperientes irão viabilizar a instalação de coisas como Samba, Apache e outras coisas como elas experimentam o sistema colocado à sua frente. Se eles não entenderem as implicações disso, eles se exporão ao bevaviour malicioso na Internet.

Exemplo - eu tenho meu laptop configurado com o Samba, o que é bom na minha rede doméstica protegido com WPA2. Mas se eu levar meu laptop a uma Starbucks, talvez eu não pense em nada, mas esse laptop agora está anunciando minhas ações para todos. Com um firewall, posso restringir minhas portas samba apenas ao meu servidor doméstico ou dispositivos de mesmo nível. Agora, não precisa se preocupar tanto com quem pode estar tentando se conectar ao meu laptop. O mesmo vale para VNC, SSH ou vários outros serviços úteis que meu laptop pode estar executando ou tentando conectar.

O Ubuntu adota uma abordagem muito on / off para certos elementos de segurança, uma filosofia com a qual não concordo. A segurança pode estar tecnicamente ativada ou desativada, mas, ao colocar os elementos de segurança em camadas, você acaba com um sistema melhor. Claro, a segurança do Ubuntu é boa o suficiente para um grande número de casos de uso, mas não para todos.

Bottom line, execute ufw. Melhor prevenir do que remediar.

O Firewall não complicado tem vários front-ends gráficos, mas o mais simples é o Gufw .

sudo apt-get install gufw

Aqui, estou permitindo que todo o tráfego de VLANs de servidor específicas no meu ambiente corporativo e adicionei uma regra para permitir que as portas necessárias para uma sessão SSH reversa retornem nesta máquina.

Ao contrário do Microsoft Windows, uma área de trabalho do Ubuntu não precisa de um firewall para estar seguro na Internet, pois, por padrão, o Ubuntu não abre portas que podem apresentar problemas de segurança.

Em geral, um sistema Unix ou Linux adequadamente reforçado não precisará de um firewall. Os firewalls (exceto alguns problemas de segurança nos computadores com Windows) fazem mais sentido para bloquear redes internas na Internet. Nesse caso, os computadores locais podem se comunicar através de portas abertas, que são bloqueadas para o exterior pelo firewall. Nesse caso, os computadores são abertos intencionalmente para comunicações internas que não devem estar disponíveis fora da rede interna.

A área de trabalho padrão do Ubuntu não exigiria isso, portanto, o ufw não está ativado por padrão.

No Ubuntu ou em qualquer outro Linux, o firewall faz parte do sistema base e é chamado iptables / netfilter. Está sempre ativado.

O iptables consiste em um conjunto de regras sobre o que fazer e como se comportar quando um pacote sair. Se você deseja bloquear explicitamente as conexões de entrada de um IP específico, será necessário adicionar uma regra. Na verdade, você não precisa fazer isso. relaxar.

Se você deseja uma boa segurança de qualquer coisa, lembre-se de não instalar softwares aleatórios de qualquer lugar. Pode estragar as configurações de segurança padrão.Não execute como root. Sempre confie nos repositórios oficiais.

Acho que você queria perguntar se a interface do usuário está instalada ou não?

Além disso, gufwpode fornecer um front-end da GUI. (Não é realmente mais intuitivo do que o ufw na linha de comando, mas fornece um lembrete mais visual do que está lá.) Concordo que o firewall não é anunciado corretamente no momento. Se eu fosse adivinhar, diria que isso é para impedir que novos usuários se atiram no pé.

Porque: senhas ou chaves criptográficas.

Esta é a resposta correta da OMI e, até agora, uma resposta bastante diferente das demais. ufwestá desativado por padrão para a conveniência da maioria dos usuários do Ubuntu que sabem que as senhas são uma forma importante de proteção para fornecer privacidade e controle restrito. A maioria dos usuários do Ubuntu "veta" o software instalando a partir de repositórios aprovados pelo Ubuntu e tenha cuidado com outras fontes, a fim de minimizar os riscos em geral, não apenas os relacionados às portas. Ao fazer isso, eles percorrem um longo caminho para minimizar o risco relacionado à porta, que já era pequeno porque eles usam senhas "normais" e muito pequenas se eles usam senhas difíceis de usar ou chaves criptográficas.

Alguns dos riscos citados, como servidor de arquivos Samba, servidor HTTP Apache, SSH, VNC em um WiFi Starbucks (público), normalmente seriam eliminados por senhas difíceis de usar no host.

ufw"quebra" o software, como um firewall, e é por isso que ele é desativado por padrão. Para testar isso em uma nova instalação do Ubuntu, servidor A, instale sshe faça login em outra máquina, cliente B, na mesma rede local e você verá que funciona imediatamente. Sair. Volte ao servidor A e sudo ufw enable. Volte para o cliente B e você falhará sshno servidor A.