Firewall og Linux

har du evt. prøvet at søge på firewall i feks ubuntu?
nogle valg skal sku stadig tages af brugeren selv...

En firewall bruges til at adskille netværk, ikke specifikke computere. Sørg for en sikker kode til ssh og undlad at starte services du ikke vil have folk skal tilgå.

#1
Hvis du mit indlæg ordenligt igennem ville du opdage at jeg selv bruger en firewall:
Bruger selv Gufw, som jeg synes er ret nem at gå til.
Det er ikke så meget sådan nogle som mig at jeg tænker på men, mere nybegynderen som Ubuntu jo er henvendt til og for dem ville det være nemmest, hvis der var en firewall prækonfigureret. Så er alt køreklar og de kan selv gå ind og søg efter andre programmer i pakkehåndteringen, hvis de ønsker dette.

#4 var heller ikke møntet på dig, jeg læste dit oplæg som at det var svært at finde. Annywho, jeg syntes pt. ikke det er forkert at de ikke bliver leveret med en prækonfigureret firewall, der er så mange andre sikkerhedsaspekter jeg hellere syntes de skulle tage hånd om.

#5 Nu kan man jo godt tage hånd om flere sikkerhedsaspekter på samme tid. Lad mig da endelig høre hvilke du mener :)

#0
Min mening er at såfremt distributionen ikke har nogle netværksservices kørende som standard der lytter på ting og sager, så er det ikke noget problem.

Hvis brugeren så begynder at sætte ssh-, apache-, vnc- eller andre servere op er det hans eget ansvar. Og folk der kører den slags ved formentlig nok normalt de mest elementære ting.

Så jeg synes ikke det er specielt problematisk.

Derfor er jeg da alligevel glad for at bruge en distro der har en firewall aktiveret som standard og kommer med sin egen velintegrerede gui til formålet ;-)

#6 well... det er ene og alene ud fra en betragtning om at firewall's gøre på mange forskellige måder, og folk har forskellige programmer - følger der et bestemt program med ubuntu feks, bliver mange låst i det, begrænset af det - well.. who knows. Følger der en firewall med, skal den være prækonfigureret, det kan skabe problemer for fex IM- clienter, spil osv.
Dvs at canonical (bare for at bruge dem som eksempel), skulle til at gætte hvad den gængse bruger har mere brug for end andet. så du ender op med 1 af 3 muligheder som bruger.

1. De har gættet rigtigt, alt virker, du har den rigtige sikkerhed
2. de har gættet forkert, intet virker, de har for streng sikkerhed
3. De har gættet forkert, alt virker, men din sikkerhed halter.

Spørgsmålet er så om folk ikke var bedre tjent med selv at installere den firewall der passer sig til deres formål.

Derimod syntes jeg at det er vigtigere at gøre diverse programmer bedre til at håntere fejlkoder, teste dem for fatale design fejl, for at på den måde, give brugeren et sikkert miljø.

Altså - istedet for at beskytte miljøet, burde man lave et miljø der er modstandsdygtigt.