Во-первых, не выключен, а не настроен.
Во-вторых, отрыты только те порты, на которых работает приложение. Зачем закрывать то, что не открыто?
Если приводить пример из реальной жизни значит ли это, что "не настроен" это как дверь, которая закрыта, но не на замок? Т.е. злоумышленник видит закрытую дверь, на удачу лупит в нее ногой, а дверь оказывается открыта. Она просто была ПРИкрыта, но не на замке, правильно? Если да, то разве это безопасно?
Если это нормально, почему тогда в таких дистрибутивах, как OpenSuse он ВКЛЮЧЕН по-умолчанию в даже графическая утилита есть для его настройки в "Центре управления" (или как он правильно называется)?
Этот вопрос адресуй разработчикам OpenSuSe, или на крайний случай его коммюнити
[/quote]
Наверное сичтают, что сидеть с ненастроенными портами небезопасно...
Разве можно сидеть в Интернете с открытыми портами?
Не поверишь, можно
[/quote]
Слабо верю. Даже если нет угроз для Линукса то я не хочу, что бы мой компьютер был виден в Интернете чисто из личных предубеждений. Да, я уважаю свое прайваси.
ufw надстройка над iptables, iptables - задает правила для netfilter.
Вывод ufw не нужен
Тогда зачем он присутствует в системе?
И да, аппармор получается тоже не активен? И правил к нему нет. Пришлось скачать через Синаптик основные шаблоны...
Я, если честно, неприятно удивлен тем, как наплевательски относятся к безопасности в Ubuntu. Иногда кажется, что под Виндой серферить спокойнее. Там хоть фаер включен по-умолчанию.