空のコンピュータ(他のOSなし、ディスクインストール用にフォーマットされています)にLinuxをインストールし、次のようにiptablesを設定したとします。
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
その後、このマシンはインターネットに直接接続されます(着信または発信トラフィックがない場合でもインターネットは機能しません)。
このマシンはどのくらい安全ですか?このマシンをハッキングする方法はありますか? 「侵入」をローカルコンピュータからファイルを読み取ると定義します。
オペレーティングシステムが重要な場合は、最新のUbuntu Serverバージョンを使用してArch Linuxの基本バージョンをインストールしたときのパフォーマンスを自由に比較してください。
ベストアンサー1
私が言うことは、ネットワークケーブルを完全に外さなくてもできるだけ安全であることです。攻撃の可能性があると考える唯一の方法は、カーネル、iptablesモジュール、またはNICドライバにバグがある場合です。