Mengapa firewall dinonaktifkan secara default?

Mengapa ufw firewall termasuk dalam Ubuntu, ketika tidak diaktifkan dan pra-konfigurasi secara default? Sebagian besar pengguna bahkan tidak tahu itu ada di sana, karena tidak ada antarmuka GUI disediakan.

Di luar kotak, Ubuntu dikirimkan tanpa port TCP atau UDP terbuka, karenanya keyakinan bahwa tidak ada alasan untuk menjalankan Uncomplicated Firewall (ufw) secara default. Saya setuju, bahwa ufw dinonaktifkan adalah keputusan yang aneh. Alasan saya adalah bahwa pengguna yang tidak berpengalaman layak untuk menginstal hal-hal seperti Samba, Apache dan seperti ketika mereka bereksperimen dengan sistem yang diletakkan di depan mereka. Jika mereka tidak memahami implikasi dari hal ini, mereka akan mengekspos diri mereka terhadap perilaku jahat di internet.

Contoh - Saya punya laptop saya dikonfigurasi dengan Samba yang baik-baik saja di jaringan rumah saya dilindungi dengan WPA2. Tetapi jika saya membawa laptop saya ke Starbucks, saya mungkin tidak memikirkannya, tetapi laptop itu sekarang mengiklankan bagian saya untuk semua orang. Dengan firewall, saya dapat membatasi port samba saya hanya ke server rumah atau perangkat rekan saya. Tidak perlu khawatir sekarang tentang siapa yang mungkin mencoba untuk terhubung ke laptop saya. Hal yang sama berlaku untuk VNC, SSH, atau sejumlah besar layanan bermanfaat lainnya yang mungkin dijalankan oleh laptop saya, atau mencoba terhubung.

Ubuntu mengambil pendekatan yang sangat on / off untuk elemen keamanan tertentu, sebuah filosofi yang tidak bisa saya setujui. Keamanan mungkin secara teknis hidup atau mati, tetapi dengan meletakkan elemen-elemen keamanan satu sama lain, Anda berakhir dengan sistem yang lebih baik. Tentu, keamanan Ubuntu cukup baik untuk sejumlah besar kasus penggunaan, tetapi tidak semua.

Intinya, jalankan ufw. Lebih baik aman daripada menyesal.

Uncomplicated Firewall memiliki sejumlah ujung depan grafis, tetapi yang paling sederhana adalah Gufw .

sudo apt-get install gufw

Di sini, saya mengizinkan semua lalu lintas dari VLAN server tertentu di lingkungan perusahaan saya dan saya telah menambahkan aturan untuk memungkinkan port yang diperlukan untuk sesi SSH terbalik memantul dari mesin ini.

Berbeda dengan Microsoft Windows, desktop Ubuntu tidak memerlukan firewall untuk aman di Internet, karena secara default Ubuntu tidak membuka port yang dapat menimbulkan masalah keamanan.

Secara umum sistem Unix atau Linux yang dikeraskan dengan benar tidak perlu firewall. Firewall (kecuali masalah keamanan tertentu dengan komputer Windows) lebih masuk akal untuk memblokir jaringan internal ke Internet. Dalam hal ini komputer lokal dapat berkomunikasi satu sama lain melalui port terbuka yang merupakan blok ke arah luar oleh firewall. Dalam hal ini, komputer sengaja dibuka untuk komunikasi internal yang tidak boleh tersedia di luar jaringan internal.

Desktop Ubuntu standar tidak memerlukan ini, karenanya ufw tidak diaktifkan secara default.

Di Ubuntu atau Linux lainnya firewall adalah bagian dari sistem dasar dan disebut iptables / netfilter. Itu selalu diaktifkan.

iptables terdiri dari seperangkat aturan tentang apa yang harus dilakukan dan bagaimana berperilaku ketika sebuah paket jika keluar. Jika Anda ingin secara eksplisit memblokir koneksi yang masuk dari IP tertentu, Anda perlu menambahkan aturan. Sebenarnya Anda tidak perlu melakukannya. Bersantai.

Jika Anda menginginkan keamanan yang baik dari apa pun, ingatlah jangan menginstal perangkat lunak acak dari mana pun. Mungkin mengacaukan pengaturan keamanan default Anda. Jangan pernah menjalankan sebagai root. Selalu percaya pada repo resmi.

Saya pikir yang ingin Anda tanyakan adalah apakah UI diinstal atau tidak?

Juga, gufwdapat menyediakan front-end GUI. (Ini sebenarnya tidak lebih intuitif daripada ufw pada baris perintah, bagi saya, tetapi itu memberi Anda pengingat yang lebih visual tentang apa yang ada di sana.) Saya setuju bahwa firewall tidak diiklankan dengan baik saat ini. Jika saya menebak, saya akan mengatakan ini untuk mencegah pengguna baru menembak diri mereka sendiri.

Karena: kata sandi atau kunci-kripto.

Ini adalah jawaban IMO yang benar, dan sejauh ini, jawaban yang sangat berbeda dari yang lain. ufwdinonaktifkan secara default untuk kenyamanan sebagian besar pengguna Ubuntu yang tahu bahwa kata sandi adalah bentuk perlindungan penting untuk memberikan privasi dan kontrol terbatas. Mayoritas pengguna Ubuntu akan "memeriksakan" perangkat lunak dengan menginstal dari repositori yang disetujui Ubuntu dan berhati-hati dengan sumber lain, untuk meminimalkan risiko secara umum, bukan hanya risiko yang terkait dengan port. Dengan melakukan itu, mereka dapat meminimalkan risiko yang terkait dengan port yang sudah kecil karena mereka menggunakan kata sandi "normal" dan sangat kecil jika mereka menggunakan kata sandi atau kripto-kunci yang sulit dirusak.

Beberapa risiko yang dikutip seperti server file Samba, server HTTP Apache, SSH, VNC pada WiFi Starbucks (publik) biasanya akan dihilangkan dengan kata sandi yang kasar di host.

ufw"break" software, seperti seharusnya firewall, yang merupakan alasan mengapa itu dinonaktifkan secara default. Untuk menguji ini pada instalasi baru Ubuntu, server A, instal sshdan login dari komputer lain, klien B, pada jaringan lokal yang sama dan Anda akan segera melihatnya bekerja. Keluar. Kemudian kembali ke server A dan sudo ufw enable. Kembali ke klien B dan Anda akan gagal sshke server A.