Autor Tópico: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado? (Lida 10865 vezes)

Renan Rischiotto · « **Online:** 11 de Julho de 2013, 19:40 »

Gostaria de saber isso, e caso seja interessante deixá-lo ativado, como fazer com que ele sempre se inicie junto com o sistema a cada inicialização?

haereticus · « **Resposta #1 Online:** 11 de Julho de 2013, 19:45 »

Se usa roteador com firewall ativo não vejo necessidade de ativar o do SO. Mais ai vai de cada um.

jkmsjq · « **Resposta #2 Online:** 11 de Julho de 2013, 20:09 »

Ativá-lo:

Código: [Selecionar]

sudo ufw enable

Ativá-lo na inicialização:

Código: [Selecionar]

sudo update-rc.d ufw defaults
Minha opinião

linuser104 · « **Resposta #3 Online:** 11 de Julho de 2013, 20:16 »

Citação de: jkmsjq em 11 de Julho de 2013, 20:09

Ativá-lo:

Código: [Selecionar]
sudo ufw enable

Ativá-lo na inicialização:

Código: [Selecionar]
sudo update-rc.d ufw defaults
Minha opinião

mas usando o primeiro comando ele já fica ativo na inicialização, ou não?

Aqui só usei o primeiro comando e pelo comando:

sudo ufw status

está assim:

Estado: ativo

PS: no caso do ufw eu ainda desabilito o icmp echo-request assim:

http://ubuntuforum-br.org/index.php/topic,82016.msg454471.html#msg454471

jkmsjq · « **Resposta #4 Online:** 11 de Julho de 2013, 20:20 »

Citação de: linuser104 em 11 de Julho de 2013, 20:16

[...]

mas usando o primeiro comando ele já fica ativo na inicialização, ou não?

Aqui só usei o primeiro comando e pelo comando:

sudo ufw status

está assim:

Estado: ativo

Sempre tive essa dúvida.

Mas em alguns blogs que li e em algumas postagens daqui do fórum mesmo, prefiro colocar os dois comandos...

Citar

PS: no caso do ufw eu ainda desabilito o echo-request assim:

E qual a vantagem de desabilitar o echo-request?

linuser104 · « **Resposta #5 Online:** 11 de Julho de 2013, 20:30 »

Citação de: jkmsjq em 11 de Julho de 2013, 20:20

Citação de: linuser104 em 11 de Julho de 2013, 20:16
[...]

mas usando o primeiro comando ele já fica ativo na inicialização, ou não?

Aqui só usei o primeiro comando e pelo comando:

sudo ufw status

está assim:

Estado: ativo

Sempre tive essa dúvida.

Mas em alguns blogs que li e em algumas postagens daqui do fórum mesmo, prefiro colocar os dois comandos...

Citar
PS: no caso do ufw eu ainda desabilito o echo-request assim:

E qual a vantagem de desabilitar o echo-request?

Se você fizer esses testes de firewall que tem por aí se o icmp echo request estiver habilitado ele falha na proteção. Com sua desativação ele passa no teste.

É a resposta a um ping, isso faz com que você seja detectado, ou seja, alguém "escuta" você, mas sua desativação não vai fazer com que o possível atacante não tenha métodos para tentar atacar alguém só porque não obteve resposta ao seu ping. A grosso modo é algo assim.

jkmsjq · « **Resposta #6 Online:** 11 de Julho de 2013, 20:35 »

Citação de: linuser104 em 11 de Julho de 2013, 20:30

[...]

Se você fizer esses testes de firewall que tem por aí se o icmp echo request estiver habilitado ele falha na proteção. Com sua desativação ele passa no teste.

É a resposta a um ping, isso faz com que você seja detectado, ou seja, alguém "escuta" você, mas sua desativação não vai fazer com que o possível atacante não tenha métodos para tentar atacar alguém só porque não obteve resposta ao seu ping. A grosso modo é algo assim.

OK.

Então vale a pena desabilitá-lo...

linuser104 · « **Resposta #7 Online:** 11 de Julho de 2013, 20:37 »

Citação de: jkmsjq em 11 de Julho de 2013, 20:35

Citação de: linuser104 em 11 de Julho de 2013, 20:30
[...]

Se você fizer esses testes de firewall que tem por aí se o icmp echo request estiver habilitado ele falha na proteção. Com sua desativação ele passa no teste.

É a resposta a um ping, isso faz com que você seja detectado, ou seja, alguém "escuta" você, mas sua desativação não vai fazer com que o possível atacante não tenha métodos para tentar atacar alguém só porque não obteve resposta ao seu ping. A grosso modo é algo assim.

OK.

Então vale a pena desabilitá-lo...

Eu desabilito.

ele é usado como forma de ataque DoS/DDoS.

Citar

Dentre os vários motivos sobre a razão de se bloquear
respostas á estas requisições, está:

* Anonimidade: Não quer ser detectado em uma rede por meio do 'ping' provinda de
outra máquina.

* Negação de Serviço: pode-se proteger de ataques 'Smurf' ou qualquer outro
tipo de ataque que tenha relação com ICMP Echo Request/Echo Reply.

fonte: http://www.b0b0labs.xpg.com.br/textos/icmp_block.txt

Renan Rischiotto · « **Resposta #8 Online:** 11 de Julho de 2013, 22:11 »

Ativei o Firewall e já mostrou que está habilitado na inicialização =)

http://s10.postimg.org/n2u99xtrd/gfdgd.png

garfo · « **Resposta #9 Online:** 11 de Julho de 2013, 22:25 »

Eu não deixo ativado. Como já disseram, vai de cada um. Se você for paranoico por segurança, pode ativa-lo.

Renan Rischiotto · « **Resposta #10 Online:** 11 de Julho de 2013, 22:30 »

Citação de: garfo em 11 de Julho de 2013, 22:25

Eu não deixo ativado. Como já disseram, vai de cada um. Se você for paranoico por segurança, pode ativa-lo.

Tipo, eu não ligo muito pra segurança, nunca peguei vírus no Windows (que eu saiba rsrs), mas se o Firewall for bom e não pesar no sistema estando ativado, por que não? Afinal, segurança nunca é demais =)

Arthur Bernardes · « **Resposta #11 Online:** 11 de Julho de 2013, 22:52 »

O Firewall não é ativado durante o boot, por isso o comando sudo update-rc.d ufw defaults

Renan Rischiotto · « **Resposta #12 Online:** 11 de Julho de 2013, 22:53 »

Citação de: Arthur Bernardes em 11 de Julho de 2013, 22:52

O Firewall não é ativado durante o boot, por isso o comando sudo update-rc.d ufw defaults

Vou reiniciar aqui pra tirar a prova dos 9 rsrs

Renan Rischiotto · « **Resposta #13 Online:** 11 de Julho de 2013, 22:57 »

http://s22.postimg.org/3wrh9zett/Captura_de_tela_de_2013_07_11_22_55_39.png

Pronto!
Agora posso afirmar, o Firewall está habilitado sim na inicialização do sistema somente com o comando sudo ufw enable

Arthur Bernardes · « **Resposta #14 Online:** 11 de Julho de 2013, 22:58 »

Bom achado.

http://wiki.linuxquestions.org/wiki/Update-rc.d

Notícias:

Autor Tópico: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado? (Lida 10865 vezes)

Renan Rischiotto

É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

haereticus

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

jkmsjq

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

linuser104

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

jkmsjq

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

linuser104

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

jkmsjq

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

linuser104

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

Renan Rischiotto

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

garfo

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

Renan Rischiotto

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

Arthur Bernardes

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

Renan Rischiotto

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

Renan Rischiotto

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?

Arthur Bernardes

Re: É melhor deixar o Firewall do Linux (ufw) ativado ou desativado?