Được coi là đủ an toàn để kích hoạt ufw và từ chối tất cả các kết nối đến khi sử dụng một mạng không xác định trên máy tính Ubuntu có mật khẩu sudo mạnh hay còn nhiều thứ cần phải quan tâm?
Được coi là đủ an toàn để kích hoạt ufw và từ chối tất cả các kết nối đến khi sử dụng một mạng không xác định trên máy tính Ubuntu có mật khẩu sudo mạnh hay còn nhiều thứ cần phải quan tâm?
Câu trả lời:
Được coi là đủ an toàn để kích hoạt ufw và từ chối tất cả các kết nối đến khi sử dụng mạng không xác định trên PC Ubuntu
Bạn cũng nên xem xét rằng trên một mạng không xác định, có thể một hệ thống khác trên mạng đó có thể giám sát tất cả lưu lượng truyền qua phương tiện (nhiều khả năng là không dây hơn có dây) và / hoặc thực hiện các cuộc tấn công khác nhau để giả mạo máy chủ. Cả hai chiến thuật này đều có thể được sử dụng để xem lưu lượng truy cập và đi đến PC của bạn và nhận thông tin như mật khẩu, v.v. mà bạn thường tin là riêng tư.
Để giảm thiểu điều này:
https://khi có thể.(Tôi chưa bao giờ sử dụng UFW, nhưng tôi là chuyên gia về IPTables dựa trên nó và UFW tuyên bố nó chỉ cho phép các kết nối ra theo mặc định - vì vậy, giả sử bạn đi với câu trả lời này giả sử bạn đi với cấu hình mặc định)
Bật UFW trên hộp của bạn sẽ giúp máy tính của bạn không tin tưởng các hệ thống khác trên mạng LAN / WIFI - điều đó có nghĩa là nó chỉ đơn giản coi chúng là một phần của Internet rộng hơn - vì vậy an toàn khi chạy UFW như nó dựa vào bộ định tuyến (thực sự an toàn hơn).
Những gì @ultrasawblade nói phần lớn là chính xác và thường là lời khuyên tốt - tuy nhiên không giải quyết được vấn đề rằng, trên Internet, bất kỳ ai giữa bạn và mục tiêu của bạn đều có thể chặn lưu lượng truy cập của bạn, vì vậy, theo hướng dẫn của anh ấy - nói chung là một ý tưởng tốt - không mua cho bạn nhiều về mặt bảo mật dành riêng cho các cuộc tấn công dựa trên LAN / WIFI. Man-In - Các cuộc tấn công trung gian, trong khi có thể trên mạng LAN, khá khó khăn trừ khi bộ định tuyến bị xâm phạm. (Điểm đạn của anh ta tập trung vào việc giảm nhẹ các cuộc tấn công MITM)
Bạn hỏi về việc sử dụng sudo với mật khẩu mạnh. Câu hỏi này sẽ không liên quan đến tính bảo mật của hộp ngồi trên mạng LAN / WIFI. Câu trả lời là, tuy nhiên, phức tạp.
Bảo mật tốt nhất không được xem là "Bật hoặc Tắt", thay vào đó nên xem theo lớp và thời gian để thỏa hiệp. Giống như an ninh vật lý, một người nào đó có ram đập cuối cùng sẽ có thể vào được - nhưng cánh cửa càng mạnh thì càng mất nhiều thời gian và càng có nhiều dấu hiệu buộc phải vào. Giống như có nhiều cửa / báo động với các khóa khác nhau, v.v. cũng sẽ làm chậm việc vào - như có nhiều lớp bảo mật hơn.
Có tường lửa là một lớp bảo mật. Yêu cầu SUDO là một lớp khác. Sử dụng SELinux hoặc Apparmour là một lớp khác. Sử dụng một trình quét virus là một lớp khác (có thể không được áp dụng nhiều). Không cài đặt những thứ bạn không cần - đặc biệt là những thứ như Adobe Flash và không chạy các tệp thực thi mà bạn không biết bạn có thể tin tưởng là một lớp khác, như đang chạy trình chặn quảng cáo / javascript. Sao lưu là một lớp khác. (RAID không được sao lưu) Thường xuyên vá hệ thống là một lớp khác. Chạy công cụ trong VM là một lớp khác.
Do đó, bảo mật là một hành động cân bằng giữa tính dễ sử dụng, tính thực tế và giá trị của những gì bạn đang cố gắng bảo vệ. Giải pháp chính xác là điều mà chỉ bạn mới có thể quyết định dựa trên sự đánh đổi - HỆ THỐNG KHI BẠN SỬ DỤNG SUDO VÀ UFW MUỐN PHÂN TÍCH CHO PC Windows có tường lửa và tài khoản quản trị viên tách biệt.