web-dev-qa-db-fra.com

Protéger WSL-Ubuntu et WSL-OpenSSH (correctement filtrer le port 443, pour utiliser uniquement ceux-ci)

J'utilise WSL-Ubuntu sur Windows 10 home (version 17134.472) pour OpenSSH et Ansible et AFAIK ne requièrent que le port 443 pour être correctement filtrés.

J'ai les deux Pare-feu Windows et Windows Defender pour protéger le système, mais je crains que WSL (qui, à ce jour, est en cours de développement actif) puisse suffire à des violations de la sécurité, dans certaines situations.

Je souhaite protéger au maximum mon WSL afin de désactiver toute option que les gens pourraient utiliser pour s'y connecter (et peut-être aussi pour Windows par ce biais).

Je me demande quelles sont les étapes à suivre immédiatement après l’installation de WSL, sa mise à jour (apt update -y) et l’installation de Ansible (apt install ansible -y).

Note: Je ne fais que SSH sur de WSL.

Quels paquets dois-je installer ou supprimer pour installer une telle sécurité?

3
JohnDoea

La version 1803 autorise les connexions sortantes sur tous les ports

Windows WSL Version 1803 (mars 2018) autorisait tous les ports en tant que connexions sortantes. Version 1809 (septembre 2018). Cependant, cette version a été retirée peu de temps après sa publication en raison de problèmes non liés. Votre question ne mentionne pas la version que vous utilisez.

Il y a un mois (novembre 2018) À partir de Redit :

Prise en charge WSL du pare-feu Windows intégré

Si j'ai bien compris, la mise à jour Windows 10 octobre 1809 d'octobre a finalement ajouté la prise en charge de WSL pour le pare-feu Windows intégré.

Auparavant, le seul moyen d'utiliser WSL était d'autoriser toutes les connexions sortantes, car Pico n'était pas au courant.

Cependant, il semble que la mise à jour de 1809 ait été extraite pour des problèmes sans rapport et qu’elle est et n’est plus disponible au téléchargement.

Je suis sur 1803 et je me demande s’il existe un moyen de récupérer cette fonctionnalité ou dois-je attendre que la nouvelle version de 1809 soit publiée?

Historique, plus d'informations à ce sujet: https://github.com/Microsoft/WSL/issues/1852

2
WinEunuuchs2Unix