Меры предосторожности для домашнего пользователя? (брандмауэр, антивирус и т. д.)

Я только недавно сделал переход с Windows на Ubuntu, и я просто немного параноик, когда дело доходит до мер безопасности.

Я осмотрелся и, исходя из того, что я прочитал, безопасность не такая большая проблема, как в ОС Windows, но я просто хочу убедиться, что я немного охвачен.

В настоящее время я установил антивирус ClamTK и gufw (и включил его один раз).

В общем, у меня есть три вопроса:

Должен ли я принимать какие-либо другие меры предосторожности, кроме тех приложений, которые регулярно обновляются и загружаются только из надежных источников?
Должен ли я делать что-то еще с gufw, кроме проверки включенной или достаточно настроек по умолчанию (входящий: отказывать, исходящий: разрешать)?
Нужно ли вручную каждый раз включать gufw и включать его (и держать его открытым)? Каждый раз, когда я открываю его, установленный флажок снят.

РЕДАКТИРОВАТЬ: Когда я открываю gufw, я должен разблокировать и ввести свой пароль, однако флажок теперь установлен. Должен ли я всегда открывать gufw, мне просто нужно было включить его один раз?

Спасибо.

— Шейн
источник

Вы типичный параноидальный пользователь экс-окон :), устанавливающий антивирусы и брандмауэры ... вам не нужны такие вещи в Ubuntu, если вы хотя бы имеете средний опыт. Отличная работа по переходу на Ubuntu, кстати, я уверен, что позже вы поймете, что эти приложения вам не нужны.

— Ричард Родригес

Хорошие вопросы

Должен ли я принимать какие-либо другие меры предосторожности, кроме тех приложений, которые регулярно обновляются и загружаются только из надежных источников?

На самом деле, нет. Не запускайте случайные команды, особенно те sudo, которые упоминают , что люди могут дать вам в Интернете, если это не заслуживающий доверия источник или вы не знаете, что он делает.

Кроме того, я думаю, что главное, с чем вы должны быть осторожны, это веб-безопасность, например, не вводить свой пароль в Facebook на других сайтах.

Обновление Rigved мудро предлагает установить ориентированные на безопасность плагины браузера: Adblock Plus, HTTPS Everywhere, Noscript и WOT. (Ригвед также говорит Tor, но я не уверен в этом, потому что у Tor есть серьезные угрозы безопасности, которые делают его плохим дефолтом для большинства людей.)

Update2 Не используйте плагин для WOT, так как он имеет серьезные проблемы с конфиденциальностью: https://thehackernews.com/2016/11/web-of-trust-addon.html . Спасибо DJCrashdummy за указание на это.

Должен ли я делать что-то еще с gufw, кроме проверки включенной или достаточно настроек по умолчанию (входящий: отказывать, исходящий: разрешать)?

Это должно быть хорошо.

Нужно ли вручную каждый раз включать gufw и включать его (и держать его открытым)? Каждый раз, когда я открываю его, установленный флажок снят.

На самом деле он остается включенным после выхода, но ошибка 850468 делает его похожим, что он не включен, пока вы не аутентифицируетесь.

— poolie
источник

Спасибо за быстрые ответы. Также у меня есть исправление, чтобы сделать. Оглядываясь на gufw, когда я открываю его, кажется, что я должен нажать unlock и ввести свой пароль, но флажок теперь установлен. Это нормальное поведение? И я должен держать приложение открытым, или я могу закрыть, когда оно включено?

— Шейн

@Shane Это нормальное поведение. Вы можете закрыть после включения. Брандмауэр все еще будет работать.

— Войцех

Вам нужно ввести пароль, чтобы стать пользователем root, чтобы изменить конфигурацию. Вам не нужно оставлять приложение запущенным: это всего лишь инструмент настройки, и настоящий брандмауэр живет в ядре и устанавливается скриптом во время загрузки. Вы можете проверить это, запустив sudo iptables -Lиз терминала.

— Poolie

Кроме того , с точки зрения веб - sercurity, используя следующие расширения в Firefox помогает: Adblock Plus, HTTPS Everywhere, NoScript, Tor и WOT

— rigved

@rigved: НЕ устанавливайте WOT , это может / должно рассматриваться как вредоносное ПО !!! - thehackernews.com/2016/11/web-of-trust-addon.html

— DJCrashdummy