Den 2014-10-31 13:57, Rolf Edlund skrev:
Vari ligger rädslan för intrång? En brandvägg innebär i huvudsak att stänga portar. Det är först när du installerar tjänster på din maskin som du utsätter dig för "risker" som en brandvägg kan råda bot på, så länge du installerar väldefinierade tjänster från Debians repository så har du en god nivå på vardagssäkerhet. Debian installerar få tjänster i onödan och inga bakdörrar som du är drabbad av utanför Linux-världen. Du behöver inte spärra FTP-portarna i brandväggen om du inte har installerat FTP. Faktum är att många använder sina Linux-maskiner just som brandvägg. Misstänker att rädslan kommer från erfarenheter från Windows-världen. Har själv fått windows-datorer infekterade med virus redan under installationsprocessen och innan virusskydd och brandvägg installerats.Om man inte har någon router med inbyggd brandvägg, hur stor är då risken att få intrång i datorn under installationen ? Efter installationen kan man ju t.ex installera UFW, eller någon annan lämplig brandvägg.
Det är IMHO viktigare att lära sig vilka tjänster som är veka, t ex FTP och Finger och en rad applikationer som man installerar bakom Apache och undvika dem (eller vidta lämpliga åtgärder för just de tjänsterna). Vill du ändå installera en FTP-server så kan du använda brandväggsfunktioner för att skydda tjänsten, t ex port knocking, fail2ban och liknande funktioner.
En stor källa till sårbarheter är webbläsaren och plugins som t ex Flash. En annan är installation av främmande programvara utanför Debians repositories. Sårbarheter i webbläsaren öppnar upp vilken brandvägg som helst, inklusive din annars väluppdaterade Debian-maskin.
Sist men inte minst: hög kvalitet på lösenord. Aldrig samma lösenord på två ställen. Använd KepassX, revelation eller liknande lösenordsdatabaser. Eller varför inte engångslösenord med hårdvara som t ex Yubikey.
Mvh Anders Wallenquist