Biện pháp an ninh phòng ngừa cho người dùng gia đình? (tường lửa, chống vi-rút, v.v.)

Gần đây tôi mới thực hiện chuyển đổi từ Windows sang Ubuntu và tôi chỉ hơi hoang tưởng khi nói đến các biện pháp bảo mật.

Tôi đã nhìn xung quanh và từ những gì tôi đã đọc, bảo mật không phải là mối quan tâm lớn như trên HĐH Windows, nhưng tôi chỉ muốn chắc chắn rằng mình phần nào được bảo vệ.

Hiện tại, tôi đã cài đặt ClamTK chống vi-rút và gufw (và kích hoạt nó một lần).

Vì vậy, về cơ bản tôi có ba câu hỏi:

Ngoài các ứng dụng đó, chỉ cập nhật thường xuyên và tải xuống từ các nguồn đáng tin cậy, tôi có nên thực hiện bất kỳ biện pháp phòng ngừa nào khác không?
Tôi phải làm bất cứ điều gì nhiều hơn với gufw ngoài việc kiểm tra được bật hay các cài đặt mặc định (đến: từ chối, gửi đi: cho phép) có đủ không?
Tôi có phải bật thủ công gufw mọi lúc và bật nó không (và giữ cho nó mở)? Mỗi khi tôi mở nó, hộp kiểm kích hoạt sẽ không được chọn.

EDIT: Khi tôi mở gufw, tôi phải mở khóa và nhập mật khẩu của mình, tuy nhiên hộp kiểm hiện đã được chọn. Tôi phải luôn mở gufw đơn giản là tôi chỉ cần kích hoạt nó một lần?

Cảm ơn bạn.

— Shane
nguồn

Bạn là một người dùng ex-windows hoang tưởng điển hình :) cài đặt các phần mềm chống vi-rút và tường lửa ... bạn không thực sự cần những thứ đó trong Ubuntu, miễn là bạn ít nhất là một người có kinh nghiệm trung bình. Nhân tiện, rất tốt khi chuyển sang Ubuntu, tôi chắc chắn sau này bạn sẽ hiểu rằng bạn không thực sự cần những ứng dụng đó.

— Richard Rodriguez

Những câu hỏi hay.

Ngoài các ứng dụng đó, chỉ cập nhật thường xuyên và tải xuống từ các nguồn đáng tin cậy, tôi có nên thực hiện bất kỳ biện pháp phòng ngừa nào khác không?

Không hẳn vậy. Đừng chạy các lệnh ngẫu nhiên, đặc biệt là các đề cập sudo, mọi người có thể cung cấp cho bạn trên web, trừ khi đó là một nguồn đáng tin cậy hoặc bạn biết nó làm gì.

Ngoài ra, tôi nghĩ rằng điều chính bạn muốn cẩn thận là bảo mật web, ví dụ như không nhập mật khẩu facebook của bạn vào các trang web ngẫu nhiên khác.

Cập nhật gian lận một cách khôn ngoan đề nghị cài đặt các plugin trình duyệt hướng bảo mật: Adblock Plus, HTTPS Everywhere, Noscript và WOT. (gian lận cũng nói Tor, nhưng tôi không chắc lắm về điều đó, vì Tor có những rủi ro bảo mật lớn khiến nó trở thành một mặc định tồi tệ cho hầu hết mọi người.)

Update2 Không sử dụng plugin trình duyệt WOT, vì nó có những lo ngại nghiêm trọng về quyền riêng tư: https://thehackernews.com/2016/11/web-of-trust-addon.html . Cảm ơn DJCrashdummy đã chỉ ra điều này.

Tôi phải làm bất cứ điều gì nhiều hơn với gufw ngoài việc kiểm tra được bật hay các cài đặt mặc định (đến: từ chối, gửi đi: cho phép) có đủ không?

Chắc ổn thôi.

Tôi có phải bật thủ công gufw mọi lúc và bật nó không (và giữ cho nó mở)? Mỗi khi tôi mở nó, hộp kiểm kích hoạt sẽ không được chọn.

Nó thực sự vẫn được kích hoạt sau khi bạn thoát, nhưng lỗi 850468 làm cho nó có vẻ như nó không được kích hoạt, cho đến khi bạn xác thực.

— hồ bơi
nguồn

Cảm ơn câu trả lời nhanh. Ngoài ra tôi có một sự điều chỉnh để thực hiện. Sau khi nhìn lại gufw, khi tôi mở nó, có vẻ như tôi phải nhấn mở khóa và nhập mật khẩu của mình, nhưng hộp kiểm hiện đã được chọn. Đây có phải là hành vi bình thường? Và tôi có nên giữ ứng dụng mở hay tôi có thể đóng khi ứng dụng được bật không?

— Shane

@Shane Đây là hành vi bình thường. Bạn có thể đóng khi đã bật. Tường lửa vẫn sẽ hoạt động.

— Wojciech

Bạn cần nhập mật khẩu của bạn để trở thành root để sửa đổi cấu hình. Bạn không cần phải để ứng dụng chạy: nó chỉ là một công cụ cấu hình và tường lửa thực sự sống trong kernel và được thiết lập bởi một tập lệnh khi khởi động. Bạn có thể xác minh điều này bằng cách chạy sudo iptables -Ltừ một thiết bị đầu cuối.

— poolie

Ngoài ra, về mặt bảo mật Web, sử dụng các tiện ích mở rộng sau trong Firefox giúp: Adblock Plus, HTTPS ở mọi nơi, Noscript, Tor và WOT

— dựng vào

@rigved: KHÔNG cài đặt WOT , nó có thể / phải được coi là phần mềm độc hại !!! - thehackernews.com/2016/11/web-of-trust-addon.html

— DJCrashdummy