Mesures de sécurité de précaution pour un utilisateur à domicile? (pare-feu, antivirus, etc.)

10

Je viens de passer de Windows à Ubuntu, et je suis juste un peu paranoïaque en ce qui concerne les mesures de sécurité.

J'ai regardé autour de moi et d'après ce que j'ai lu, la sécurité n'est pas une préoccupation aussi importante que sur un système d'exploitation Windows, mais je veux juste m'assurer que je suis un peu couvert.

Actuellement, j'ai installé l'antivirus ClamTK et gufw (et je l'ai activé une fois).

Donc, fondamentalement, j'ai trois questions:

  1. Mis à part ces applications, la mise à jour régulière et le téléchargement à partir de sources fiables uniquement, dois-je prendre d'autres précautions?
  2. Dois-je faire autre chose avec gufw que la vérification activée ou les paramètres par défaut (entrant: refuser, sortant: autoriser) sont-ils suffisants?
  3. Dois-je activer manuellement gufw à chaque fois et l'activer (et le garder ouvert)? Chaque fois que je l'ouvre, la case à cocher activée n'est pas cochée.

EDIT: Lorsque j'ouvre gufw, je dois déverrouiller et entrer mon mot de passe, mais la case est maintenant cochée. Dois-je toujours ouvrir gufw ai-je simplement besoin de l'activer une fois?

Je vous remercie.

security firewall ufw antivirus gufw Shane
la source
1
Vous êtes un ancien utilisateur paranoïaque typique de Windows :) en installant des antivirus et des pare-feu ... vous n'avez pas vraiment besoin de ce genre de choses dans Ubuntu, tant que vous êtes au moins moyennement expérimenté. Au fait, c'est un excellent travail pour passer à Ubuntu, je suis sûr que plus tard, vous comprendrez que vous n'avez pas vraiment besoin de ces applications.
Richard Rodriguez

Réponses:

7

De bonnes questions.

Mis à part ces applications, la mise à jour régulière et le téléchargement à partir de sources fiables uniquement, dois-je prendre d'autres précautions?

Pas vraiment. N'exécutez pas de commandes aléatoires, en particulier celles mentionnant sudo, que les gens peuvent vous donner sur le Web, à moins que ce soit une source fiable ou que vous sachiez ce que cela fait.

Au-delà de cela, je pense que la principale chose à laquelle vous voulez faire attention est la sécurité Web, par exemple, ne pas taper votre mot de passe Facebook dans d'autres sites Web aléatoires.

La mise à jour suggérée judicieusement suggère d'installer des plugins de navigateur orientés sécurité: Adblock Plus, HTTPS Everywhere, Noscript et WOT. (truqué dit également Tor, mais je n'en suis pas si sûr, car Tor présente des risques de sécurité majeurs qui en font un mauvais défaut pour la plupart des gens.)

Update2 N'utilisez pas le plug-in de navigateur WOT, car il présente de graves problèmes de confidentialité: https://thehackernews.com/2016/11/web-of-trust-addon.html . Merci à DJCrashdummy de l' avoir signalé.

Dois-je faire autre chose avec gufw que la vérification activée ou les paramètres par défaut (entrant: refuser, sortant: autoriser) sont-ils suffisants?

Cela devrait être bien.

Dois-je activer manuellement gufw à chaque fois et l'activer (et le garder ouvert)? Chaque fois que je l'ouvre, la case à cocher activée n'est pas cochée.

En fait, il reste activé après votre fermeture , mais le bogue 850468 donne l'impression qu'il n'est pas activé, jusqu'à ce que vous vous authentifiiez.

poolie
la source
Merci pour les réponses rapides. J'ai aussi une correction à faire. Après avoir regardé gufw, lorsque je l'ouvre, il semble que je doive appuyer sur déverrouiller et entrer mon mot de passe, mais la case est maintenant cochée. Est-ce un comportement normal? Et dois-je garder l'application ouverte, ou puis-je fermer une fois qu'elle est activée?
Shane
@Shane Il s'agit d'un comportement normal. Vous pouvez fermer une fois activé. Le pare-feu fonctionnera toujours.
Wojciech
Vous devez entrer votre mot de passe pour devenir root afin de modifier la configuration. Vous n'avez pas besoin de laisser l'application en cours d'exécution: ce n'est qu'un outil de configuration et le pare-feu réel vit dans le noyau, et est configuré par un script au démarrage. Vous pouvez le vérifier en exécutant à sudo iptables -Lpartir d'un terminal.
poolie
1
En outre, en termes de sécurité Web, l'utilisation des extensions suivantes dans Firefox aide: Adblock Plus, HTTPS Everywhere, Noscript, Tor et WOT
truqué le
1
@rigved: n'installez PAS WOT , il peut / doit être considéré comme un malware !!! - thehackernews.com/2016/11/web-of-trust-addon.html
DJCrashdummy