Étant donné qu'un mot de passe est nécessaire pour être un superutilisateur (pour installer et modifier des programmes), quels sont les risques pour les utilisateurs ? pas utiliser un firewall sous Ubuntu ? Plus particulièrement si j'utilise un routeur NAT ?
Réponses
Trop de publicités?
Cela dépend. La plupart des gens utilisent un routeur entre leur ordinateur et l'internet et, par défaut, il n'y a pas de ports ouverts significatifs, de sorte que, dans la grande majorité des cas, un pare-feu n'apporte que très peu, voire rien du tout.
Il peut être utile si vous installez par inadvertance un serveur, tel que VNC ou SSH.
Une meilleure question est de savoir pour quelle raison vous souhaitez utiliser un pare-feu.
Voir :
https://wiki.ubuntu.com/SecurityTeam/FAQ#UFW
https://wiki.ubuntu.com/SecurityTeam/Policies#No_Open_Ports
https://help.ubuntu.com/community/UFW
Si vous voulez un outil graphique pour votre pare-feu, utilisez gufw
tommyk
Points
631
Il semble que la question porte sur un pare-feu basé sur l'hôte sur un PC Ubuntu.
SI la machine ne quitte jamais le réseau basé sur la NAT (il ne s'agit pas d'un ordinateur portable que l'on emmène dans les cafés et que l'on utilise sur les réseaux wifi gratuits),
ET il n'y a pas de ports ouverts sur votre routeur qui pourraient être mappés vers votre machine Ubuntu,
ET votre routeur ne dispose d'aucune fonction permettant d'ouvrir des ports pour vous en fonction de ce qui se passe sur votre réseau (UPnP)
ET vous n'aurez jamais d'autres appareils sur votre réseau local qui pourraient être compromis et attaquer votre boîtier Ubuntu,
ALORS votre système est probablement sûr sans un pare-feu basé sur l'hôte.
Cependant, si certaines de ces choses ne sont pas vraies, ou pourraient le devenir à l'avenir, un pare-feu basé sur l'hôte est une très bonne idée. Compte tenu des avantages potentiels et des inconvénients limités, pourquoi ne pas l'activer ?
Ereck Johan
Points
131
En utilisant un NAT, si vous n'avez pas de redirection de port vers votre machine, elle n'est pas accessible depuis l'internet à moins que vous n'ouvriez explicitement une connexion vers elle (avec vnc ou teamviewer par exemple), donc je pense qu'il n'y a pas de problème à ne pas utiliser de pare-feu sur elle. Le seul problème pourrait venir de l'accès interne (LAN), mais ce n'est généralement pas le cas sur un LAN domestique.
psusi
Points
35613
wantobegeek
Points
224
Je pense que l'une des fonctions les plus utilisées du pare-feu est d'empêcher les programmes "piratés" de vérifier la licence sur Internet. Si l'application "piratée" n'a pas besoin d'être mise à jour ou n'utilise pas de fonctions "en ligne", vous pouvez l'empêcher d'accéder à l'internet en définissant une règle de pare-feu spécifique. Triste mais vrai.
- Réponses précédentes
- Plus de réponses
