Вопрос по SSH и UFW
Прошу прощения, если это глупый вопрос. По сути, я хотел включить ssh-соединение с github. Я не очень хорошо знаком с ssh(и UFW), поэтому мне было интересно, нужно ли мне активировать UFW для защиты моего ноутбука сейчас, когда я собираюсь использовать ssh. Или нет необходимости активировать UFW, если я собираюсь просто подключиться к GitHub? Я использую Ubuntu уже 3 месяца, но не включил UFW, так как кто-то сказал, что это не нужно (а также выглядит слишком сложно). Спасибо за ваше время
1 ответ
UFW - это брандмауэр. Например, он может запретить входящие соединения, чтобы запретить удаленным машинам доступ к любым службам, которые могут работать на вашем локальном компьютере, и прослушивать любые сетевые порты (или он также может выполнять более детальную фильтрацию в обоих направлениях, если вы ее настроите),
Обычно нет причин, по которым вы не должны запускать UFW на локальном компьютере с настройками по умолчанию (разрешить исходящий, запретить входящий). Пока вы не запускаете никаких серверных приложений на локальном компьютере, которые должны быть доступны извне, это нормально.
Подключение с локального компьютера к удаленному серверу (например, GitHub) через ssh также работает с UFW, работающим, пока разрешен исходящий трафик.
Я бы порекомендовал включить UFW и убедиться, что он разрешает исходящий и запрещает входящий трафик на вашем локальном компьютере, чтобы повысить его безопасность, не мешая доступу в Интернет:
sudo ufw enable
sudo ufw default allow outgoing
sudo ufw default deny incoming
Если вам когда-либо нужно специально разрешить входящий трафик через определенный порт (или для определенной известной службы), вы можете сделать это, запустив любой из них (поскольку, например, ssh, как известно, использует порт 22):
sudo ufw allow in ssh
sudo ufw allow in 22
Но опять же, вам не нужно это для подключения к удаленному серверу в качестве клиента.