Меры предосторожности для домашнего пользователя? (брандмауэр, антивирус и т. д.)

10

Я только недавно сделал переход с Windows на Ubuntu, и я просто немного параноик, когда дело доходит до мер безопасности.

Я осмотрелся и, исходя из того, что я прочитал, безопасность не такая большая проблема, как в ОС Windows, но я просто хочу убедиться, что я немного охвачен.

В настоящее время я установил антивирус ClamTK и gufw (и включил его один раз).

В общем, у меня есть три вопроса:

  1. Должен ли я принимать какие-либо другие меры предосторожности, кроме тех приложений, которые регулярно обновляются и загружаются только из надежных источников?
  2. Должен ли я делать что-то еще с gufw, кроме проверки включенной или достаточно настроек по умолчанию (входящий: отказывать, исходящий: разрешать)?
  3. Нужно ли вручную каждый раз включать gufw и включать его (и держать его открытым)? Каждый раз, когда я открываю его, установленный флажок снят.

РЕДАКТИРОВАТЬ: Когда я открываю gufw, я должен разблокировать и ввести свой пароль, однако флажок теперь установлен. Должен ли я всегда открывать gufw, мне просто нужно было включить его один раз?

Спасибо.

security firewall ufw antivirus gufw Шейн
источник
1
Вы типичный параноидальный пользователь экс-окон :), устанавливающий антивирусы и брандмауэры ... вам не нужны такие вещи в Ubuntu, если вы хотя бы имеете средний опыт. Отличная работа по переходу на Ubuntu, кстати, я уверен, что позже вы поймете, что эти приложения вам не нужны.
Ричард Родригес

Ответы:

7

Хорошие вопросы

Должен ли я принимать какие-либо другие меры предосторожности, кроме тех приложений, которые регулярно обновляются и загружаются только из надежных источников?

На самом деле, нет. Не запускайте случайные команды, особенно те sudo, которые упоминают , что люди могут дать вам в Интернете, если это не заслуживающий доверия источник или вы не знаете, что он делает.

Кроме того, я думаю, что главное, с чем вы должны быть осторожны, это веб-безопасность, например, не вводить свой пароль в Facebook на других сайтах.

Обновление Rigved мудро предлагает установить ориентированные на безопасность плагины браузера: Adblock Plus, HTTPS Everywhere, Noscript и WOT. (Ригвед также говорит Tor, но я не уверен в этом, потому что у Tor есть серьезные угрозы безопасности, которые делают его плохим дефолтом для большинства людей.)

Update2 Не используйте плагин для WOT, так как он имеет серьезные проблемы с конфиденциальностью: https://thehackernews.com/2016/11/web-of-trust-addon.html . Спасибо DJCrashdummy за указание на это.

Должен ли я делать что-то еще с gufw, кроме проверки включенной или достаточно настроек по умолчанию (входящий: отказывать, исходящий: разрешать)?

Это должно быть хорошо.

Нужно ли вручную каждый раз включать gufw и включать его (и держать его открытым)? Каждый раз, когда я открываю его, установленный флажок снят.

На самом деле он остается включенным после выхода, но ошибка 850468 делает его похожим, что он не включен, пока вы не аутентифицируетесь.

poolie
источник
Спасибо за быстрые ответы. Также у меня есть исправление, чтобы сделать. Оглядываясь на gufw, когда я открываю его, кажется, что я должен нажать unlock и ввести свой пароль, но флажок теперь установлен. Это нормальное поведение? И я должен держать приложение открытым, или я могу закрыть, когда оно включено?
Шейн
@Shane Это нормальное поведение. Вы можете закрыть после включения. Брандмауэр все еще будет работать.
Войцех
Вам нужно ввести пароль, чтобы стать пользователем root, чтобы изменить конфигурацию. Вам не нужно оставлять приложение запущенным: это всего лишь инструмент настройки, и настоящий брандмауэр живет в ядре и устанавливается скриптом во время загрузки. Вы можете проверить это, запустив sudo iptables -Lиз терминала.
Poolie
1
Кроме того , с точки зрения веб - sercurity, используя следующие расширения в Firefox помогает: Adblock Plus, HTTPS Everywhere, NoScript, Tor и WOT
rigved
1
@rigved: НЕ устанавливайте WOT , это может / должно рассматриваться как вредоносное ПО !!! - thehackernews.com/2016/11/web-of-trust-addon.html
DJCrashdummy