É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

Renan Rischiotto · 11 de Julho de 2013, 19:40

Gostaria de saber isso, e caso seja interessante deixá-lo ativado, como fazer com que ele sempre se inicie junto com o sistema a cada inicialização?

haereticus · 11 de Julho de 2013, 19:45

Se usa roteador com firewall ativo não vejo necessidade de ativar o do SO. Mais ai vai de cada um.

jkmsjq · 11 de Julho de 2013, 20:09

Ativá-lo:

Código Selecionar

sudo ufw enable

Ativá-lo na inicialização:

Código Selecionar

sudo update-rc.d ufw defaults

Minha opinião

linuser104 · 11 de Julho de 2013, 20:16

Citação de: jkmsjq online 11 de Julho de 2013, 20:09
Ativá-lo:

Código Selecionar Expandir
sudo ufw enable

Ativá-lo na inicialização:

Código Selecionar Expandir
sudo update-rc.d ufw defaults

Minha opinião

mas usando o primeiro comando ele já fica ativo na inicialização, ou não?

Aqui só usei o primeiro comando e pelo comando:

sudo ufw status

está assim:

Estado: ativo

PS: no caso do ufw eu ainda desabilito o icmp echo-request assim:

http://ubuntuforum-br.org/index.php/topic,82016.msg454471.html#msg454471

jkmsjq · 11 de Julho de 2013, 20:20

Citação de: linuser104 online 11 de Julho de 2013, 20:16
[...]

mas usando o primeiro comando ele já fica ativo na inicialização, ou não?

Aqui só usei o primeiro comando e pelo comando:

sudo ufw status

está assim:

Estado: ativo

Sempre tive essa dúvida.

Mas em alguns blogs que li e em algumas postagens daqui do fórum mesmo, prefiro colocar os dois comandos...

CitarPS: no caso do ufw eu ainda desabilito o echo-request assim:

E qual a vantagem de desabilitar o echo-request?

linuser104 · 11 de Julho de 2013, 20:30

Citação de: jkmsjq online 11 de Julho de 2013, 20:20
Citação de: linuser104 online 11 de Julho de 2013, 20:16
[...]

mas usando o primeiro comando ele já fica ativo na inicialização, ou não?

Aqui só usei o primeiro comando e pelo comando:

sudo ufw status

está assim:

Estado: ativo

Sempre tive essa dúvida.

Mas em alguns blogs que li e em algumas postagens daqui do fórum mesmo, prefiro colocar os dois comandos...

CitarPS: no caso do ufw eu ainda desabilito o echo-request assim:

E qual a vantagem de desabilitar o echo-request?

Se você fizer esses testes de firewall que tem por aí se o icmp echo request estiver habilitado ele falha na proteção. Com sua desativação ele passa no teste.

É a resposta a um ping, isso faz com que você seja detectado, ou seja, alguém "escuta" você, mas sua desativação não vai fazer com que o possível atacante não tenha métodos para tentar atacar alguém só porque não obteve resposta ao seu ping. A grosso modo é algo assim.

jkmsjq · 11 de Julho de 2013, 20:35

Citação de: linuser104 online 11 de Julho de 2013, 20:30
[...]

Se você fizer esses testes de firewall que tem por aí se o icmp echo request estiver habilitado ele falha na proteção. Com sua desativação ele passa no teste.

É a resposta a um ping, isso faz com que você seja detectado, ou seja, alguém "escuta" você, mas sua desativação não vai fazer com que o possível atacante não tenha métodos para tentar atacar alguém só porque não obteve resposta ao seu ping. A grosso modo é algo assim.

OK.

Então vale a pena desabilitá-lo...

linuser104 · 11 de Julho de 2013, 20:37

Citação de: jkmsjq online 11 de Julho de 2013, 20:35
Citação de: linuser104 online 11 de Julho de 2013, 20:30
[...]

Se você fizer esses testes de firewall que tem por aí se o icmp echo request estiver habilitado ele falha na proteção. Com sua desativação ele passa no teste.

É a resposta a um ping, isso faz com que você seja detectado, ou seja, alguém "escuta" você, mas sua desativação não vai fazer com que o possível atacante não tenha métodos para tentar atacar alguém só porque não obteve resposta ao seu ping. A grosso modo é algo assim.

OK.

Então vale a pena desabilitá-lo...

Eu desabilito.

ele é usado como forma de ataque DoS/DDoS.

CitarDentre os vários motivos sobre a razão de se bloquear
respostas á estas requisições, está:

* Anonimidade: Não quer ser detectado em uma rede por meio do 'ping' provinda de
outra máquina.

* Negação de Serviço: pode-se proteger de ataques 'Smurf' ou qualquer outro
tipo de ataque que tenha relação com ICMP Echo Request/Echo Reply.

fonte: http://www.b0b0labs.xpg.com.br/textos/icmp_block.txt

Renan Rischiotto · 11 de Julho de 2013, 22:11

Ativei o Firewall e já mostrou que está habilitado na inicialização =)

http://s10.postimg.org/n2u99xtrd/gfdgd.png

garfo · 11 de Julho de 2013, 22:25

Eu não deixo ativado. Como já disseram, vai de cada um. Se você for paranoico por segurança, pode ativa-lo.

Renan Rischiotto · 11 de Julho de 2013, 22:30

Citação de: garfo online 11 de Julho de 2013, 22:25
Eu não deixo ativado. Como já disseram, vai de cada um. Se você for paranoico por segurança, pode ativa-lo.

Tipo, eu não ligo muito pra segurança, nunca peguei vírus no Windows (que eu saiba rsrs), mas se o Firewall for bom e não pesar no sistema estando ativado, por que não? Afinal, segurança nunca é demais =)

Arthur Bernardes · 11 de Julho de 2013, 22:52

O Firewall não é ativado durante o boot, por isso o comando sudo update-rc.d ufw defaults

Renan Rischiotto · 11 de Julho de 2013, 22:53

Citação de: Arthur Bernardes online 11 de Julho de 2013, 22:52
O Firewall não é ativado durante o boot, por isso o comando sudo update-rc.d ufw defaults

Vou reiniciar aqui pra tirar a prova dos 9 rsrs

Renan Rischiotto · 11 de Julho de 2013, 22:57

http://s22.postimg.org/3wrh9zett/Captura_de_tela_de_2013_07_11_22_55_39.png

Pronto!
Agora posso afirmar, o Firewall está habilitado sim na inicialização do sistema somente com o comando sudo ufw enable

Arthur Bernardes · 11 de Julho de 2013, 22:58

Bom achado.

http://wiki.linuxquestions.org/wiki/Update-rc.d