[Risolto] Ubuntu e derivate ed il firewall

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

[Risolto] Ubuntu e derivate ed il firewall

Messaggioda Apache92 » sabato 10 febbraio 2018, 19:07

Salve
in questi giorni stavo pensando di installare ubuntu o una derivata di essa su un pc
Uso normale,domestico quindi navigazione internet per lo più.
Sul Firewall ho parecchi dubbi essendo non attivo di default e anche se la wiki spiega che cosa fare ho letto tanti pareri contrastanti sul fatto di attivare o meno il firewall.
Nel caso basterebbe attivarlo oppure bisognerebbe configurarlo?
Grazie
Ultima modifica di Apache92 il domenica 18 febbraio 2018, 21:37, modificato 1 volta in totale.
Avatar utente
Apache92
Prode Principiante
 
Messaggi: 164
Iscrizione: marzo 2016
Sesso: Maschile

Re: Ubuntu e derivate ed il firewall

Messaggioda Filoteo » sabato 10 febbraio 2018, 19:17

Di default non è attivo perché non ci sono servizi in ascolto. Vale la pena di attivarlo e configurarlo solo se per qualche motivo non ti fidi della rete locale o appunto esegui servizi che magari esponi all'esterno.
Filoteo
Prode Principiante
 
Messaggi: 217
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Ubuntu e derivate ed il firewall

Messaggioda Apache92 » sabato 10 febbraio 2018, 19:23

Filoteo Immagine ha scritto:Di default non è attivo perché non ci sono servizi in ascolto. Vale la pena di attivarlo e configurarlo solo se per qualche motivo non ti fidi della rete locale o appunto esegui servizi che magari esponi all'esterno.

ecco ho letto molto di servizi esposti all'esterno e cose simili ma cosa si intende con questo?
Avatar utente
Apache92
Prode Principiante
 
Messaggi: 164
Iscrizione: marzo 2016
Sesso: Maschile

Re: Ubuntu e derivate ed il firewall

Messaggioda Pike » sabato 10 febbraio 2018, 20:05

Ubuntu ha un firewall attivo ed in funzione: si chiama AppArmor
https://it.wikipedia.org/wiki/AppArmor
Incivile e maleducato. Come certificato dalla moderazione. You have been warned
Pigroidiorazione. Non fallisce MAI. Specialmente nel considerare offensivi solo certi contenuti.
Pike
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3207
Iscrizione: gennaio 2008
Desktop: xubuntu
Distribuzione: Bionic Beaver i686 (18.04)

Re: Ubuntu e derivate ed il firewall

Messaggioda Filoteo » sabato 10 febbraio 2018, 20:16

Se per esempio sul tuo computer hai un server SSH/SFTP/Samba/Web e apri la porta sul router, allora potresti voler configurare il firewall per limitare le connessioni dall’esterno (cioè da tutto internet, per capirci).
Filoteo
Prode Principiante
 
Messaggi: 217
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Ubuntu e derivate ed il firewall

Messaggioda Apache92 » sabato 10 febbraio 2018, 21:08

Filoteo Immagine ha scritto:Se per esempio sul tuo computer hai un server SSH/SFTP/Samba/Web e apri la porta sul router, allora potresti voler configurare il firewall per limitare le connessioni dall’esterno (cioè da tutto internet, per capirci).

ammetto che, aimè, non ci capisco se io installo ed uso ubuntu normalmente non ho bisogno allora di attivare il firewall giusto?
scusate l'ignoranza ma io so solo che su Windows è presente e attivo di default ma ad esempio da quello che ho capito su mac os anche non è attivo di default
Avatar utente
Apache92
Prode Principiante
 
Messaggi: 164
Iscrizione: marzo 2016
Sesso: Maschile

Re: Ubuntu e derivate ed il firewall

Messaggioda Apache92 » sabato 10 febbraio 2018, 21:08

Pike Immagine ha scritto:Ubuntu ha un firewall attivo ed in funzione: si chiama AppArmor
https://it.wikipedia.org/wiki/AppArmor

mh mai sentito sinceramente ho sempre letto di ufw iptables ecc ma di questo mai
Avatar utente
Apache92
Prode Principiante
 
Messaggi: 164
Iscrizione: marzo 2016
Sesso: Maschile

Re: Ubuntu e derivate ed il firewall

Messaggioda Filoteo » sabato 10 febbraio 2018, 21:53

Il firewall è un componente software o hardware che monitora e controlla le connessioni in entrata e in uscita dal computer. Nei computer ad uso domestico le connessioni in uscita si possono considerare fidate, in quanto le inizia il tuo computer (se non ti fidassi neanche di queste allora non dovresti fidarti del software che hai installato).
Le connessioni in entrata invece vengono iniziate da un computer remoto (può essere nella tua rete locale o meno) e arrivano sul tuo computer, che però deve essere pronto ad accettarle. Le accetta se c’è qualcuno (leggasi qualche servizio) in ascolto.
Ecco, su ubuntu (come su mac os) non ci sono servizi in ascolto quindi non è necessario attivare il firewall per monitorare tali connessioni.
Un esempio di servizio è la condivisione file samba, in quel caso il tuo computer si metterebbe in ascolto per eventuali connessioni in ingresso e potresti pertanto decidere di:
1) Monitorare le connessioni effettuate
2) Consentire la connessione solo a determinati computer
3) Limitare il numero di connessioni in una unità di tempo (rate-limiting)
Ma! Nel caso di un computer domestico, essendo connesso quasi certamente a un router NAT (non mi dilungo su questo), di default non può ricevere connessione in ingresso all’infuori della rete locale.
Le 3 casistiche sopracitate allora puoi prenderle in considerazione se consenti esplicitamente al tuo computer di ricevere connessioni da remoto, attivando il port forwarding/port mapping/server virtuale sul router.
Filoteo
Prode Principiante
 
Messaggi: 217
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Ubuntu e derivate ed il firewall

Messaggioda Apache92 » domenica 11 febbraio 2018, 0:47

Filoteo Immagine ha scritto:Il firewall è un componente software o hardware che monitora e controlla le connessioni in entrata e in uscita dal computer. Nei computer ad uso domestico le connessioni in uscita si possono considerare fidate, in quanto le inizia il tuo computer (se non ti fidassi neanche di queste allora non dovresti fidarti del software che hai installato).
Le connessioni in entrata invece vengono iniziate da un computer remoto (può essere nella tua rete locale o meno) e arrivano sul tuo computer, che però deve essere pronto ad accettarle. Le accetta se c’è qualcuno (leggasi qualche servizio) in ascolto.
Ecco, su ubuntu (come su mac os) non ci sono servizi in ascolto quindi non è necessario attivare il firewall per monitorare tali connessioni.
Un esempio di servizio è la condivisione file samba, in quel caso il tuo computer si metterebbe in ascolto per eventuali connessioni in ingresso e potresti pertanto decidere di:
1) Monitorare le connessioni effettuate
2) Consentire la connessione solo a determinati computer
3) Limitare il numero di connessioni in una unità di tempo (rate-limiting)
Ma! Nel caso di un computer domestico, essendo connesso quasi certamente a un router NAT (non mi dilungo su questo), di default non può ricevere connessione in ingresso all’infuori della rete locale.
Le 3 casistiche sopracitate allora puoi prenderle in considerazione se consenti esplicitamente al tuo computer di ricevere connessioni da remoto, attivando il port forwarding/port mapping/server virtuale sul router.

Ciao e intanto grazie per la spiegazione :)
guarda io ne farei uso domestico prettamente navigazione internet e magari alcuni software come spotify,telegram e nulla più.
con questo utilizzo quindi non avrei bisogno del firewall mi sembra di capire
sul fatto di aprire porte ecc non so nemmeno di cosa si tratti quindi credo di non aprire mai queste porte o attivarle in qualche modo :D :D
Avatar utente
Apache92
Prode Principiante
 
Messaggi: 164
Iscrizione: marzo 2016
Sesso: Maschile


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 3 ospiti