Vi que no Fedora o firewall vem com as portas 1025-65535 abertas. Há algum risco?
Depende, ela esta sendo usada por algum serviço do sistema que ela usa a todo momento?
Cada porta só pode ter 1 software usando, se tem algum software usando a porta ela é fechada para os demais.
Então se uma porta esta sendo usada por você(software) nenhum outro software pode usá-la mesmo um software externo.
Cada porta só aceita um software de entrada e saída.
No Lubuntu 20.04 o sistema vem com o firewall desativado e ele vem configurado para deixar todas as portas de entrada fechada e as portas todas abertas para saída.
Você habilita o firewall no Lubuntu ele fecha todas as portas para entrada e só permite saída.
A minha sugestão é você fechar as 2 portas para entrada e deixar elas aberta para a saída.
Essa configuração vai fazer com que o firewall rejeite todos os pacotes de todas as maquinas externas que não seja solicitadas a conexão.
Mas ativar a saída e desativar a entrada ainda sim um criminoso pode conseguir acesso a sua maquina caso ela já esteja comprometida, porque basta o atacante ter inserido um software que faça uma solicitação para a maquina do atacante que ele obtêm acesso a sua maquina.
A solução para isso é você fechar todas as entradas e saídas e então configurar regras de exceção para os software e as portas que você realmente vai usar.
O Diolinux tem um video que fala sobre o firewall, ele uso o firewall GUFW nas explicações.
Achei esse do slackjeff mas eu nunca assiste: [PASSO A PASSO ] Firewall UFW - YouTube
O UFW é um utilitário de linha de comando para o firewall “iptables” do kernel Linux e o iptables é escrito em C como a maior parte do kernel Linux.
E o GUFW é uma interface gráfica para o UFW que é de linha de comando.
Discussões em fóruns e listas oficias podem ser encontradas sobre esta predefinição por parte dos desenvolvedores…
1417685 – Ports 1025:65535 tcp/udp opened by default
Se quiser alterar este comportamento, altere para uma zona já predefinida… Poderá saber mais sobre qual é a mais confiável acessando a documentação do Firewalld → Documentation - Zone - Predefined Zones | firewalld
sudo firewall-cmd --set-default-zone=public
Para saber mais sobre firewalld o utilitário padrão utilizado no Fedora para gerenciar o firewall, segue a documentação → Using firewalld :: Fedora Docs
@RiverSide Como esta nos reportes que o @null passou o bug(vulnerabilidade no firewall) não pode ser corrigida pelos desenvolvedores.
Tera que ser você a resolver.
Pode ser que os desenvolvedores podem ter esquecido aberta com essa configuração na ISO.
Não se trata de uma vulnerabilidade, e sim de uma configuração predefinida pelos desenvolvedores, criando a zona FedoraWorkstation, onde por razões ditas pelos mesmos, o intervalo de portas serem o padrão aberta é considerado normal…
Segue lista da discussão → 5tFTW: Fedora 21, 22, and 19, firewall discussion, and holiday break - devel…
O proposito de um firewall é fechar porta, se tem uma porta aberta sem estar sendo usada logo o firewall perde seu proposito.
Se existe um software de segurança que o único proposito dele é fechar porta então é inseguro deixar porta aberta.
Ou é seguro deixar porta aberta então o software é inútil.
Existe software de ataque de teste de segurança(pode ser usado para ataque) em que ele verifica todas as portas do computador alvo para encontrar porta aberta.
Pode não ser uma vulnerabilidade caso o usuário use outro firewall, os próprios modem tem firewall, você pode configurar o firewall no modem da residencia para fechar a porta.
Se um firewall é encapas de fechar 1 só porta ele perde todo o seu proposito.
O kernel Linux tem um firewall chamado iptables, você pode usar esse firewall.
Então, não irei discutir afinal discussões como estas são extensas, alem de que está politica prevalece a decisão dos desenvolvedores, o qual julgam ser a melhor para o seu público…
Porque eles deixaram aberta?
O desktop pode ter vários usos para as portas. O firewalld tem perfis chamados zonas que podem ter várias configurações. Eu mudei a minha para drop. Se alguém quiser saber mais, tem a documentação oficial ou esse artigo da redhat.
Pelo que estou intendendo de vocês explicando é que é um perfil de pre configuração do firewall.
@RiverSide Então se é um perfil, se você não vai usar as 2 portas abertas, troque o perfil para um outro que feche as portas que você não vai usar.
Deve ter um perfil para o seu caso e se não tem crie exceções para o ideal para você ou monte um perfil novo.
Cuida bem, do seu porteiro.
Exatamente como indico em minha primeira resposta…
Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.