Задать вопрос
@invin1x

Нужен ли реально фаервол?

Я использую Arch Linux как домашнюю ОС (да-да, я тот самый жирдяй без личной жизни). Установлены KDE, Steam, Discord, Telegram, TeamSpeak и другие дефолтные пакеты для разраба и геймера, а также несколько криптокошельков через Tor. У меня сломался NAT роутер, и я подумал "а нах мне он вообще нужен", и подключил WAN напрямую к ПК. Так вот возник вопрос - нужен ли фаервол? Вернее лучше сказать так - могут ли быть какие-нибудь слушающие порты каких-нибудь программ, способных уничтожить систему или слить данные удаленно? Удаленный рабочий стол не использую, из серверов могу иногда включать http и Minecraft.
  • Вопрос задан
  • 315 просмотров
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 4
@Drno
Если WAN напрямую - то да. так же как у роутера делаем - все входящие запретить. далее разрешаем нужное
Ответ написан
Комментировать
@kaspary
Питонист
Ну мое мнение что лишняя защита это не плохо, так что ставь фаервол
Ответ написан
Комментировать
@AlexVWill
Если порт ничего не слушает, например никакой сокет не открыт - то файрволл и не нужен по сути. Потому что если сильно упростить, то задача файрволл не впускать входящие не идентифицированные соединения по тому порту, который принудительно не открыт.
Но кто поручится, что что-то не откроет такой сокет изнутри системы без ведома пользователя? "Такие случаи бывали" ))) Ну и некоторые по умолчанию могут быть открыты на некоторых системах, тот же ssh по 22 порту, оно нам надо?
Так что я бы всетаки iptables активировал и настроил на дроп входящих неидентифицированных. Тем более, что это делается элементарно, через UFW к примеру. А там дальше видно будет.
Ответ написан
Комментировать
Melkij
@Melkij
DBA Team для вашего PostgreSQL?
открываете свой ss -lutnp и изучаете, точно ли вы хотите это всё выставлять доступным извне.

Вернее лучше сказать так - могут ли быть какие-нибудь слушающие порты каких-нибудь программ, способных уничтожить систему или слить данные удаленно?

вероятность RCE ненулевая, не говоря уж о том же ssh с разрешённой парольной аутентификации но слабым паролем
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы