Poučte mě někdo o bezpečnosti.

[iX]

Dlouho jsem žil v přesvědčení (a taky jsem to všude možně četl), že Linux má po instalaci defaultně firewall zapnutý v režimu "Povolit všechno Odchozí" a - kromě nutných pár výjimek - "Blokovat všechno příchozí".
Teď ale zjišťuju, že ve skutečnosti po instalaci není žádný firewall zaplý - ani UFW a iptables i ip6tables nemá lautr vůbec nic nastaveno. Všechno vesele prochází!
Jak je to teda s tou síťovou bezpečností Linuxu? Není spíš trochu nebezpečnej ??

-----------------------
Pokud bych náhodou byl zcela mimo, vemte to s klidem...

[Jakub Vaněk]

Já jsem teda neviděl Ubuntu s defaultně zanutým firewallem. Jinak se to dá nastavit přes Gufw:

Kód: [Vybrat]

sudo -i # Přepne na superuživatele
apt-get install gufw # Nainstaluje Gufw
gufw # Zapne Gufw
exit # Přepne zpět na normální účet

[Šuohob]

Kód: [Vybrat]

sudo udw enable
ti nastavi firewall do rezimu povolit odchozi, blokovat prichozi.

Pokud na svem pocitaci nespoutis zadnou aplikaci, ktera nasloucha na portu na tvem pocitaci, tak firewall nemusis mit nastaveny pro blokovani prichoziho provozu.

Ucelem blokovani prichoziho provozu je, aby se k tobe utocnik nemohl pripojit. Pokud ale zadna aplikace neposloucha na na nejakem portu na tvem PC, tak se pripadny utocnik k tobe take nemuze pripojit (i kdyz firewall nemas takto restriktivne nastaven) - vyjde to nastejno.

[Cuore]

jak je to s hddtemp? něco se mi mate, že se u něj povoluje?

[Jakub Vaněk]

Kód: [Vybrat]

sudo udw enable

Kód: [Vybrat]

sudo ufw enable

jak je to s hddtemp? něco se mi mate, že se u něj povoluje?

Nemyslím, že se musí něco povolovat, ale uživatel se může přidat do skupiny disk nebo se hddtemp dá pustit jako démon na TCP. (Pak by byl potřeba firewall)