Ubuntu 是否默认接受 LAN 外的纯随机传入连接(意味着 ufw 被禁用)?

Ubuntu 是否默认接受 LAN 外的纯随机传入连接(意味着 ufw 被禁用)?

所谓“纯粹随机”的意思是,该连接不是由 Ubuntu 用户发起的。

编辑:例如,想象一下来自 LAN 外部来源的恶意 SSH 连接。

答案1

默认情况下“没有开放端口”

Ubuntu 的默认安装在初始安装后必须没有监听网络服务。

https://wiki.ubuntu.com/Security/Features#ports

SSH

opensh 服务器默认未安装。

如果您安装或配置一个或多个服务器,那么默认情况下防火墙(iptables/ufw)将接受新的连接。

安全性由服务器配置,可以有多个层次。它因服务器而异。

使用 ssh,您可以在 sshd_config 中构建安全性,使用密钥、tcp 包装器、防火墙……

http://bodhizazen.com/Tutorials/SSH_security

我还将根据您的网络拓扑/路由器设置(UPnP、VPN)进行更改

HTTP

同样,这里您有几个选项,并且可以配置 apache 以仅接受来自您的局域网的流量、密码保护目录等。

Google 搜索安全性和服务器名称。

答案2

是的,默认情况下,为了方便用户,防火墙 UFW 被禁用。此外,主机规则设置为接收和响应 ICMP 和其他 IPV4/6 请求。

要找到答案,你可以这样做:

sudo ufw status verbose

看看 ufw 是否正在运行。

Ubuntu 也有 IPtables,它可能设置了默认规则,但我认为它不会阻止恶意流量。恶意流量这个术语是主观的,任何给定的 IP 或子网都可能是恶意的,也可能不是。

答案3

大多数情况下,路由器不会接受来自 LAN 外部的纯随机传入连接,因为它不知道如何处理这些连接。

更新

如果端口在路由器上转发到该精确的 Ubuntu 主机,则连接不是随机的。(或者连接是随机的,并且随机管理员转发随机端口)

更新

如果您不拥有或不知道您的 LAN 的配置,那么可能会发生各种事情:端口可能会被转发,某些网络发现可能会被激活。

相关内容