모든 Linux 시스템의 첫 번째 방어 및 장치 격리 계층은 다음을 통해 들어오는 모든 연결을 거부하는 방화벽입니다.
sudo ufw default deny incoming
...하지만 가끔 다른 이유로(테스트, 첫 번째 업데이트, 백업 노트북 등) 최신 업데이트 없이 오래된 컴퓨터를 사용하는 경우가 있습니다. 몇 달이 지났고 때로는 훨씬 더 오래된 경우도 있습니다. Linux 방화벽 업데이트가 부족해서 문제가 되나요? 네트워크 인터페이스나 방화벽의 오류는 얼마나 자주 발생하며 얼마나 중요합니까?
(약간의 조사를 했지만 유용한 결과가 없습니다. "방화벽에는 구멍이 있습니다. 조심하세요."라는 일반 기사는 거의 없으며 정말 오래된 CVE도 거의 없습니다. 하지만 핵심 문자가 확실하지 않기 때문에 뭔가 빠졌을 수도 있습니다. )
답변1
ufw는 iptables의 프런트 엔드입니다. 다른 소프트웨어와 마찬가지로 ufw 및 iptables에도 어떤 방식으로든 취약하게 만드는 결함이 있을 수 있습니다. 그런데 목록을 보면iptables의 알려진 소프트웨어 취약점, 대부분이 구성 프로세스 중 문제와 관련되어 있음을 알 수 있습니다. 이는 일부 프로세스 또는 누군가가 iptables를 사용하여 더 많은 피해를 입힐 수 있지만 시스템에 액세스할 수 있어야 함을 의미합니다.이미원격 공격자가 심각한 피해를 입힐 수 있는 취약점은 다음과 같습니다.희귀한및/또는 매우 구체적인 설정으로 제한됩니다.
이것은 security.SE가 아니기 때문에 내 의견도 추가합니다. 들어오는 연결을 필터링해도 보안이 크게 향상되지는 않습니다. 원치 않는 프로세스가 시스템에서 실행되면 시스템은 이미 손상된 것입니다. 애플리케이션을 안전하게 유지하고 필요에 따라 업데이트하는 데 집중해야 합니다.