Linuxのセキュリティ問題について知りたいです。ほとんどの人はLinuxシステムでウイルススキャナが役に立たないと思いますが、ファイアウォールはどうですか?私はDebian wheezy stableを使用しており、以前はUbuntu 12.04を使用していました。セキュアWLANにログインしたPCが1台しかない場合は、ファイアウォールが必要ですか?両方のオペレーティングシステムにすでに設定されているものは何ですか?
ベストアンサー1
まず簡単なのは、DebianやUbuntu、または私が知っているほとんどのLinuxディストリビューションにはデフォルトでファイアウォールが設定されていないことです。
あなた必要Linuxにファイアウォールがありますか?おそらくそうではありません。なぜなら、着信接続を受け取るLinuxシステムのほとんどのプログラムは、誰かが明示的に起動し、展開が実行されているパッケージストアにインストールする必要があるからです。信頼できるWLANを使用している場合は、コンピュータにプライベートIPアドレスがあり、パブリックIPアドレスとしてNATを使用してルーターに接続でき、ルーターはファイアウォールとしても機能します。
Linuxでファイアウォールが必要な理由:
- Webサーバー(または他の種類のサーバー)を起動して、すべてのコンピューターでプログラムと対話できるプログラムがたくさんあります。そのようなプログラムにリモートで接続する必要がない場合は、ファイアウォールを使用してコンピュータ自体から入らないすべての接続をブロックできます。
- あなたはあなたのコンピュータが応答したくありません
ping。次に、ファイアウォールを使用してすべてのICMPパケットをドロップします。ファイアウォールに閉じたポートへの接続を要求するすべてのパケットを破棄させることもできます。これにより、コンピュータがまったく応答しなくなります。たとえば、暗いコーヒーショップでWLANを使用すると(ほとんどすべての)ポートスキャンが表示されなくなります。 - パブリックIPアドレスを使用してインターネットに直接接続し、大胆で不正な居住者があなたを攻撃するIRCチャットルームに参加してください。
- あなたは国民国家に追われています。