Запобіжні заходи безпеки для домашнього користувача? (брандмауер, антивірус тощо)

Нещодавно я перейшов з Windows на Ubuntu, і я просто трохи параноїчний, коли йдеться про заходи безпеки.

Я оглянувся і, що я прочитав, безпека викликає не стільки занепокоєння, як в ОС Windows, але я просто хочу переконатися, що я дещо охоплений.

На даний момент я встановив антивірус ClamTK і gufw (і включив його один раз).

Отже, у мене є три питання:

Окрім цих додатків, я повинен регулярно оновлюватись та завантажувати лише з надійних джерел, чи я вживаю будь-яких інших запобіжних заходів?
Повинен я зробити що-небудь більше з gufw, окрім перевірки увімкнено, або налаштування за замовчуванням (вхідні: заперечувати, вихідні: дозволяти) достатньо?
Чи потрібно мені вручну вмикати gufw і вмикати його (і тримати його відкритим)? Щоразу, коли я відкриваю його, увімкнений прапорець не знімається.

EDIT: Коли я відкриваю gufw, я повинен розблокувати та ввести свій пароль, однак прапорець тепер встановлений. Повинен я завжди відкривати gufw, чи просто мені потрібно було це ввімкнути один раз?

Дякую.

— Шейн
джерело

Ви типовий параноїдальний екс-користувач Windows :), встановлюючи антивіруси та брандмауери ... вам не дуже потрібні такі речі в Ubuntu, якщо ви хоч середньо досвідчені. До речі, прекрасна робота щодо переходу на Ubuntu, я впевнений, що пізніше по дорозі ви зрозумієте, що вам не потрібні ці додатки.

— Річард Родрігес

Хороші запитання.

Окрім цих додатків, я повинен регулярно оновлюватись та завантажувати лише з надійних джерел, чи я вживаю будь-яких інших запобіжних заходів?

Не зовсім. Не запускайте випадкових команд, особливо тих sudo, що згадують , що люди можуть надати вам в Інтернеті, якщо це не є надійним джерелом або ви не знаєте, що це робить.

Крім того, я думаю, що головне, з чим ви хочете бути обережними, - це безпека веб-сторінок, наприклад, не введення пароля facebook у випадкові інші веб-сайти.

Оновлення жорстко обґрунтовано пропонує встановити орієнтовані на безпеку плагіни браузера: Adblock Plus, HTTPS скрізь, Noscript та WOT. (Рігвед також каже Tor, але я не дуже впевнений у цьому, тому що Tor має великі ризики для безпеки, які роблять це поганим дефолтом для більшості людей.)

Update2 Не використовуйте плагін браузера WOT, оскільки це має серйозні проблеми конфіденційності: https://thehackernews.com/2016/11/web-of-trust-addon.html . Дякую DJCrashdummy за те, що вказав на це.

Повинен я зробити що-небудь більше з gufw, окрім перевірки увімкнено, або налаштування за замовчуванням (вхідні: заперечувати, вихідні: дозволяти) достатньо?

Це повинно бути добре.

Чи потрібно мені вручну вмикати gufw і вмикати його (і тримати його відкритим)? Щоразу, коли я відкриваю його, увімкнений прапорець не знімається.

Він насправді залишається ввімкненим після завершення роботи, але помилка 850468 робить вигляд, що він не ввімкнено, поки ви не підтвердите автентифікацію.

— poolie
джерело

Дякую за швидкі відповіді. Також я маю внести виправлення. Після огляду на gufw, коли я його відкриваю, здається, що я повинен натиснути розблокувати та ввести свій пароль, але прапорець тепер встановлений. Це нормальна поведінка? І чи потрібно тримати додаток відкритим, або я можу його закрити, коли це ввімкнено?

— Шейн

@Shane Це нормальна поведінка. Після закриття можна закрити. Брандмауер все ще працюватиме.

— Войцех

Щоб змінити конфігурацію, вам потрібно ввести свій пароль, щоб стати root. Не потрібно залишати додаток запущеним: це лише інструмент конфігурації, а фактичний брандмауер живе в ядрі, і його встановлює сценарій під час завантаження. Ви можете перевірити це, запустивши sudo iptables -Lз терміналу.

— poolie

Також, з точки зору безпеки веб-сторінок, використання наступних розширень у Firefox допомагає: Adblock Plus, HTTPS Everywhere, Noscript, Tor та WOT

— встановлено

@rigved: НЕ встановлюйте WOT , це може / слід розглядати як зловмисне програмне забезпечення !!! - thehackernews.com/2016/11/web-of-trust-addon.html

— DJCrashdummy