Zapobiegawcze środki bezpieczeństwa dla użytkownika domowego? (zapora ogniowa, program antywirusowy itp.)

10

Niedawno zmieniłem system z Windows na Ubuntu i jestem trochę paranoikiem, jeśli chodzi o środki bezpieczeństwa.

Rozejrzałem się i z tego, co przeczytałem, bezpieczeństwo nie jest tak duże, jak w przypadku systemu operacyjnego Windows, ale chcę się upewnić, że jestem nieco objęty.

Obecnie zainstalowałem program antywirusowy ClamTK i gufw (i włączyłem go raz).

Więc w zasadzie mam trzy pytania:

  1. Czy oprócz tych aplikacji, regularnych aktualizacji i pobierania tylko z zaufanych źródeł, czy powinienem podjąć inne środki ostrożności?
  2. Czy muszę zrobić cokolwiek więcej z gufw oprócz sprawdzania włączonego, czy wystarczające są ustawienia domyślne (przychodzące: odrzucaj, wychodzące: zezwalaj)?
  3. Czy muszę ręcznie włączać gufw za każdym razem i włączać go (i pozostawić otwarte)? Za każdym razem, gdy go otwieram, zaznaczone pole wyboru jest odznaczone.

EDYCJA: Kiedy otwieram gufw, muszę odblokować i wprowadzić hasło, jednak pole wyboru jest teraz zaznaczone. Czy zawsze muszę otwierać plik gufw, czy po prostu musiałem go raz włączyć?

Dziękuję Ci.

security firewall ufw antivirus gufw Shane
źródło
1
Jesteś typowym paranoikiem, byłym użytkownikiem systemu Windows :) instalując antywirusy i zapory ogniowe ... tak naprawdę nie potrzebujesz tych rzeczy w Ubuntu, o ile jesteś przynajmniej średnio doświadczony. Nawiasem mówiąc, świetna robota po przejściu na Ubuntu, jestem pewien, że później zrozumiesz, że tak naprawdę nie potrzebujesz tych aplikacji.
Richard Rodriguez

Odpowiedzi:

7

Dobre pytania

Czy oprócz tych aplikacji, regularnych aktualizacji i pobierania tylko z zaufanych źródeł, czy powinienem podjąć inne środki ostrożności?

Nie całkiem. Nie uruchamiaj losowych poleceń, zwłaszcza tych sudo, które wspominają , że ludzie mogą ci dać w Internecie, chyba że jest to wiarygodne źródło lub nie wiesz, co robi.

Poza tym myślę, że najważniejszą rzeczą, na którą chcesz uważać, jest bezpieczeństwo w sieci, np. Nie wpisując hasła z Facebooka na losowych innych stronach internetowych.

Uaktualniona aktualizacja mądrze sugeruje zainstalowanie wtyczek zorientowanych na bezpieczeństwo: Adblock Plus, HTTPS Everywhere, Noscript i WOT. (rigved mówi również Tor, ale nie jestem tego taki pewien, ponieważ Tor ma poważne zagrożenia bezpieczeństwa, które sprawiają, że dla większości ludzi jest to błąd domyślny).

Update2 Nie używaj wtyczki przeglądarki WOT, ponieważ ma poważne obawy dotyczące prywatności: https://thehackernews.com/2016/11/web-of-trust-addon.html . Dzięki DJCrashdummy za zwrócenie na to uwagi.

Czy muszę zrobić cokolwiek więcej z gufw oprócz sprawdzania włączonego, czy wystarczające są ustawienia domyślne (przychodzące: odrzucaj, wychodzące: zezwalaj)?

Powinno być w porządku.

Czy muszę ręcznie włączać gufw za każdym razem i włączać go (i pozostawić otwarte)? Za każdym razem, gdy go otwieram, zaznaczone pole wyboru jest odznaczone.

W rzeczywistości pozostaje włączony po wyjściu, ale błąd 850468 sprawia, że ​​wygląda na to, że nie jest włączony, dopóki nie uwierzytelnisz się.

poolie
źródło
Dzięki za szybkie odpowiedzi. Mam też korektę. Po spojrzeniu na GUFW, kiedy go otwieram, wydaje się, że muszę nacisnąć Odblokuj i wprowadzić hasło, ale pole wyboru jest teraz zaznaczone. Czy to jest normalne zachowanie? I czy powinienem pozostawać otwartą aplikacją, czy mogę ją zamknąć po włączeniu?
Shane
@Shane To jest normalne zachowanie. Po zamknięciu możesz zamknąć. Zapora nadal będzie działać.
Wojciech
Musisz wprowadzić hasło, aby stać się rootem, aby zmodyfikować konfigurację. Nie musisz pozostawiać uruchomionej aplikacji: jest to tylko narzędzie konfiguracyjne, a zapora sieciowa znajduje się w jądrze i jest konfigurowana przez skrypt w czasie uruchamiania. Możesz to sprawdzić, uruchamiając sudo iptables -Lz terminala.
poolie
1
Ponadto, jeśli chodzi o bezpieczeństwo w sieci, korzystanie z następujących rozszerzeń w Firefoksie pomaga: Adblock Plus, HTTPS Everywhere, Noscript, Tor i WOT
sfałszowane
1
@rigved: NIE instaluj WOT , może / musi być uważane za szkodliwe oprogramowanie !!! - thehackernews.com/2016/11/web-of-trust-addon.html
DJCrashdummy 11.11.16