Varias dudas sobre seguridad (firewall y root)

Hola,
Hay un hecho que sinceramente me tiene desconcertado de Ubuntu (Xubuntu en mi caso), he leído esto en la Wikipedia:
El sistema incluye funciones avanzadas de seguridad y entre sus políticas se encuentra el no activar procesos latentes por omisión al momento de instalarse. Por eso mismo, no hay un firewall predeterminado, ya que no existen servicios que puedan atentar a la seguridad del sistema.
Entonces no tiene firewall de serie porque no lo necesita, pero en este foro se recomienda instalar Firestarter. Estoy navegando sin firewall ¿Estoy en peligro? Tengo un router ¿Me protege? No lo sé, lo único que sé es que en el escaneo de puertos todos me salen cerrados menos algunos que me salen invisibles e instalé firestarter (sinceramente no sé si estaba bien configurado) y la situación era exactamente la misma. Perdón pero estoy bastante verde con estas cosas.
Lo mismo me pasa con el usuario root, consultando la Wikipedia:
Para labores/tareas administrativas incluye una herramienta llamada sudo (similar al Mac OS X), con la que se evita el uso del usuario root.
Otra cosa que no entiendo, entonces poniendo mi contraseña (que no es root) puedo instalar programas y configurar cosas esenciales. Otras distros son muy estrictas en estos temas. A lo mejor es que estoy utilizando la cuenta de administración para uso diario.
Como veis las dudas que tengo son muchas, seguiré leyendo la guía (que es muy buena, pero cuesta un poco usarla con Xubuntu) y vuestra ayuda.
Muchísimas gracias.
Un saludo

Imagen de azoth
+1
0
-1

jajaja no te preocupes por la seguridad de UBUNTU!!! que mas seguro imposible. pero vamos por partes

1) nunca navegas por internet sin firewall, ya que este esta integrado en el sistema operativo, lo del firestarter es una confusion comun, Firestater es una herramienta para configurar visualmente el firewall de ubuntu, que se llama iptables, asi que no necesitas moverle nada para que este funcionando.
conclusion: SIN NECESIDAD DE HACER NADA YA TIENES FIREWALL INSTALADO Y BIEN CONFIGURADO.

2) Personalmente he corrido sistemas linux con y sin firewall y honestamente a ninguno le paso nada!! porque todos los linux son seguros de por si. Lo que pasa es que windows ES TAN INSEGURO que nos ha creado la idea de que un sistema sin firewall esta super expuesto a todo tipo de ataques.

3) A no ser que hagas algo en concreto para conseguirlo, en ubuntu nunca usas la cuenta de root ya que esta deshabilitada para una mayor seguridad. Te doy una comparasion sencilla, en otros linux cuando necesitas ser root reincias y te logueas como root, haces lo que necesitas y depronto te llaman por telefono y dejas el computador prendido y logueado como root por media hora... Esa media hora el sistema esta expuesto. En ubuntu cuando necesitas un comando de root usas el comando "sudo" que te va a pedir la contrasenha y ejecutara el comando que le indiques como root, pero una vez termine de ejecutarse se acabaron los privilegios de root!!! y te podes quedar la media hora hablando por telefono sin preocupaciones.

+1
0
-1
Imagen de Anónimo
+1
0
-1

Hola,
Muchas gracias azoth por la respuesta, me quedo mucho más tranquilo.
Pero sigo sin entender muy bien eso de sudo. Entonces yo con mi cuenta normal de usuario creada por defecto pongo el comando "sudo" en la terminal o con la interfaz gráfica (synaptic por ejemplo), la contraseña sin privilegios de root y puedo instalar programas o modificar partes esenciales del sistema. A lo mejor me estoy liando yo solo.
Y no debería iptables hacer invisibles todos los puertos, a lo mejor es que mi router tiene firewall y él tiene que hacer invisibles los puertos.
La verdad es que los usuarios que provenimos de Windows estamos al principio muy paranoicos con la seguridad.
Muchas gracias por la ayuda
Un saludo

+1
0
-1