我所有 Linux 机器的第一层防御和设备隔离是防火墙,简单地通过...拒绝所有传入连接
sudo ufw default deny incoming
...但是,我有时会出于不同的原因(测试、首次更新、备份笔记本电脑等)使用没有当前更新的旧机器。过时了几个月,有时甚至更过时。 Linux 防火墙缺少更新是一个问题吗?网络接口或防火墙中的错误有多频繁以及有多重要?
(我做了一点研究,但没有有用的输出。很少有通用文章说“防火墙有漏洞,要小心”,也很少有真正古老的 CVE。但也许我错过了一些东西,因为我不确定关键字。)
答案1
ufw 是 iptables 的前端。与任何软件一样,ufw 和 iptables 可能存在缺陷,从而使它们以某种方式容易受到攻击。但是,如果您查看列表iptables 的已知软件漏洞,您会注意到大多数与配置过程中的问题有关。这意味着某些进程或某人可能能够使用 iptables 造成更大的危害,但他们需要有权访问系统已经. 允许远程攻击者造成严重损害的漏洞包括稀有的和/或仅限于非常具体的设置。
由于这不是 security.SE,我还添加我的观点:过滤传入连接并不会显着提高安全性。一旦系统上运行未经请求的进程,系统就已经受到威胁。您应该专注于保持应用程序的安全并根据需要进行更新。