Di luar kotak, Ubuntu dikirimkan tanpa port TCP atau UDP terbuka, karenanya keyakinan bahwa tidak ada alasan untuk menjalankan Uncomplicated Firewall (ufw) secara default. Saya setuju, bahwa ufw dinonaktifkan adalah keputusan yang aneh. Alasan saya adalah bahwa pengguna yang tidak berpengalaman layak untuk menginstal hal-hal seperti Samba, Apache dan seperti ketika mereka bereksperimen dengan sistem yang diletakkan di depan mereka. Jika mereka tidak memahami implikasi dari hal ini, mereka akan mengekspos diri mereka terhadap perilaku jahat di internet.
Contoh - Saya punya laptop saya dikonfigurasi dengan Samba yang baik-baik saja di jaringan rumah saya dilindungi dengan WPA2. Tetapi jika saya membawa laptop saya ke Starbucks, saya mungkin tidak memikirkannya, tetapi laptop itu sekarang mengiklankan bagian saya untuk semua orang. Dengan firewall, saya dapat membatasi port samba saya hanya ke server rumah atau perangkat rekan saya. Tidak perlu khawatir sekarang tentang siapa yang mungkin mencoba untuk terhubung ke laptop saya. Hal yang sama berlaku untuk VNC, SSH, atau sejumlah besar layanan bermanfaat lainnya yang mungkin dijalankan oleh laptop saya, atau mencoba terhubung.
Ubuntu mengambil pendekatan yang sangat on / off untuk elemen keamanan tertentu, sebuah filosofi yang tidak bisa saya setujui. Keamanan mungkin secara teknis hidup atau mati, tetapi dengan meletakkan elemen-elemen keamanan satu sama lain, Anda berakhir dengan sistem yang lebih baik. Tentu, keamanan Ubuntu cukup baik untuk sejumlah besar kasus penggunaan, tetapi tidak semua.
Intinya, jalankan ufw. Lebih baik aman daripada menyesal.
Uncomplicated Firewall memiliki sejumlah ujung depan grafis, tetapi yang paling sederhana adalah Gufw .
sudo apt-get install gufw
Di sini, saya mengizinkan semua lalu lintas dari VLAN server tertentu di lingkungan perusahaan saya dan saya telah menambahkan aturan untuk memungkinkan port yang diperlukan untuk sesi SSH terbalik memantul dari mesin ini.