将运行新安装的 Ubuntu 桌面版的计算机直接连接到互联网是否安全?还是我需要在连接之前主动配置防火墙?
答案1
您可以通过运行以下命令来了解当前正在运行的防火墙规则:
sudo iptables-save
如果这没有打印任何内容(在我最近安装的 Ubuntu 10.10 系统上没有),则没有设置防火墙。您绝对需要防火墙吗?可能不需要,特别是如果您及时更新软件。但是,我建议启用它。您可能想要使用的工具称为“ufw”,您可以使用以下命令启用它:
sudo ufw enable
执行此操作后,iptables-save上述命令应显示 50 行左右的信息。如果您需要特别允许任何服务(例如 HTTP),则可以使用以下命令允许它:
sudo ufw enable 80/tcp
如果您希望能够访问您机器上的 Web 服务器,则可以这样做。
对于工作站上的大多数用户来说,默认设置就很好了。
答案2
我认为它足够安全。虽然防火墙不像 Windows 那样默认运行,但 Linux/Unix 系统始终需要超级用户/root 权限才能对其系统进行更改,例如打开网络端口,甚至只是安装新软件。
只要您的操作系统(无论是 Windows 还是 Linux)不打开有安全漏洞或后门的网络端口,您就不需要防火墙。Windows 需要个人防火墙,因为有很多恶意软件一旦安装就会打开恶意后门端口,因此防火墙可以起到保护作用。
答案3
不,这绝对不安全!当然,如果操作系统没有漏洞,那么就像 Ratanachai 所说的那样,它就没问题,但是所有操作系统和应用程序都有漏洞。尽管微软操作系统是最容易受到攻击的,但标准的 Ubuntu 安装有已知漏洞,以及其他未知漏洞(可能),并且根据您运行的应用程序,您可能有大量潜在漏洞,如果您的机器没有防火墙保护,这些漏洞可能会被利用。
您应该始终在尽可能安全的环境中构建您的操作系统 - 因此,如果您从互联网下载软件包,至少要对其进行防火墙保护,这样您只能获得响应,而不是直接有针对性的扫描/漏洞等。
安装完成后,强化您的平台 - 遵循所有安全建议和补丁,关闭所有不需要的服务并锁定访问(即拒绝远程根访问)
这至少能给你带来基本的安全保障。