Dois-je activer le pare-feu? -Je utiliser Ubuntu uniquement pour un usage domestique?

10

Je suis novice chez Ubuntu (12.04). Je l'ai sur mon netbook que j'utilise principalement pour surfer sur le net, apprendre le python et le bureau à distance sur mon ordinateur de travail.

Dois-je activer un logiciel de type pare-feu? Si oui, que suggéreriez-vous et quelles sont les suggestions par défaut raisonnables?

Andrew
la source

Réponses:

8

Dans la plupart des cas de bureau, vous n'avez pas besoin d'un pare-feu. Lorsque vous utilisez un routeur à la maison, il fait déjà tout un travail - par exemple, il fait la traduction d'adresses réseau (NAT) de sorte que vous ne disposez que d'une adresse IP locale - inaccessible depuis Internet.

En outre, Ubuntu n'ouvre aucun port hors de la boîte, de sorte qu'il n'y a aucun danger réel que quiconque essaie de pirater votre SSH.

Enfin, tous les pare-feu sont en fait des interfaces différentes pour la même chose - les iptables du noyau Linux.

Vous avez vraiment besoin d'un pare-feu si votre machine se trouve dans un réseau local, avec une IP visible pour le monde entier et vous devez ouvrir certains ports (par exemple, vous exécutez un serveur, qu'il s'agisse d'une installation de serveur Web de test ou d'un serveur SSH) .

De plus, un pare-feu est très utile si vous souhaitez limiter les adresses autorisées à utiliser un port ouvert sur votre machine (par exemple, vous autorisez uniquement l'IP de votre poste de travail de laboratoire à se connecter au port SSH de votre ordinateur personnel).

Bien sûr, vous voudrez peut-être apprendre un jour iptables :-) Cependant, dans ce cas, apprenez d'abord les iptables et le réseautage, puis utilisez l'une des alternatives qui facilitent la vie d'un administrateur de réseau.

janvier
la source
Même si votre ordinateur se trouve sur un réseau non fiable exécutant des serveurs, il peut ne pas avoir besoin d'un pare-feu. Supposons que vous exécutiez un sshserveur sur le port 22 (le port par défaut pour SSH). Si votre ordinateur est connecté directement à Internet, et non via un routeur NAT , les pings et les sondes vers des ports autres que le port 22 révéleront qu'ils sont fermés (et donc que l'ordinateur est là). Il est donc préférable d'avoir un pare-feu qui supprime les pings et le trafic TCP non sollicité. Mais les sondes sur le port 22 révéleront toujours qu'il y a un serveur, tout comme sans pare-feu.
Eliah Kagan
@Janvier - merci. L'utilisation de remmina sur un bureau distant pose-t-elle des problèmes de sécurité particuliers si je suis sur un réseau non fiable (par exemple dans un café, etc.)?
Andrew
Aucune idée, je suppose que cela dépend du protocole de bureau à distance. Bien sûr, le problème ici est l'ordinateur auquel vous essayez de vous connecter. En général, le tunnel vpn ou ssh est conseillé dans un café. Dans mon laboratoire, tous les postes de travail sont conservés derrière un pare-feu et vous devez utiliser vpn pour vous connecter de l'extérieur.
Janvier