Are people expected to connect to the Internet before
да
getting a firewall?
Even if all ports are closed by default
Извините, это не так.
rpcbind
, кажется, установлен, включен и прослушивает сеть по умолчанию.РЕДАКТИРОВАТЬ:Я считаю, что это было исправлено в последней версии установщика, то есть для Debian 9 (Stretch).Но с предыдущими версиями Debian я бы не чувствовал себя в безопасности, устанавливая (, а затем обновляя их )в общедоступной сети Wi-Fi.
Why?
Я подозреваю, что у людей есть предположение, что
- локальная сеть не будет атаковать ваши сетевые службы
- Между вашей локальной сетью и Интернетом уже установлен брандмауэр.
Хотя последнее является обычной практикой, т.е. потребительскими маршрутизаторами, я не верю, что это гарантировано. Неудивительно, что первое предположение не задокументировано; и не разумный.
На мой взгляд, проблема с rpcbind является примером более общего вопроса. Люди могут попытаться продвигать Debian, и у него много интересных функций. Но Debian отстает от Ubuntu в том, насколько он отполирован и дружелюбен, или, возможно, даже в том, насколько он надежен для тех, кто хочет узнать такие подробности.
downloaded programs could open them (or not?) and I wish for not even a single bit leaving my machine without my permission.
Вы, безусловно, можете установить брандмауэр перед тем, как начнете загружать и запускать случайные программы, функции которых вы не знаете :-с.
Частично я согласен с тем, что установка Linux и отсутствие интерфейса, настроенного для хорошо -известного уровня безопасности, вызывают тревогу. Лично мне было полезно понять, как настроен брандмауэр Windows по умолчанию. Он хочет, чтобы вы могли «доверять» домашней сети, а в более поздних версиях экспресс-установка даже не спрашивает, доверяете ли вы текущей сети. Основная цель, по-видимому, состоит в том, чтобы различать домашние сети, незащищенные соединения, такие как напрямую подключенный модем, и общедоступные сети Wi-Fi. Обратите внимание, что UFW в любом случае не поддерживает это.
Только Fedora Linux пыталась предоставить что-то подобное в
firewalld
. (Похоже, что пакеты доступны и в Debian... ). GUI у него не такой "дружественный", скажем так, как у GUFW.
Вы пробовали инструкции со страницы Intel connman ? (Поскольку эта страница была удалена, мне пришлось получить старую версию с Wayback Machine)
cat > /var/lib/connman/<pick_a_name>.config <<EOF
[global]
Name = <SSID>
Description = <fill in something descriptive>
[service_peap]
Type = wifi
Name = <SSID - like above>
EAP = peap
Phase2 = MSCHAPV2
Identity = <login>
Passphrase = <password>
EOF
После этого нужно просто запустить connmanctl connect <IEEE802.1x service>
, тогда как имя службы можно найти, вызвав:
connmanctl enable wifi
connmanctl scan wifi
connmanctl services
Еще раз цитирую страницу Intel. Если не получилось с первой попытки, попробуйте еще раз. (Мне потребовалось всего 2 попытки, чтобы успешно войти в точку доступа IEEE 802.1x с помощью Edison ).