Vorsichtsmaßnahmen für einen Heimanwender? (Firewall, Antivirus usw.)

10

Ich habe erst kürzlich von Windows zu Ubuntu gewechselt und bin nur ein bisschen paranoid, wenn es um Sicherheitsmaßnahmen geht.

Ich habe mich umgesehen und nach dem, was ich gelesen habe, ist die Sicherheit nicht so wichtig wie unter einem Windows-Betriebssystem, aber ich möchte nur sicherstellen, dass ich etwas abgedeckt bin.

Derzeit habe ich ClamTK Antivirus und Gufw installiert (und einmal aktiviert).

Grundsätzlich habe ich drei Fragen:

  1. Sollte ich neben diesen Apps, die regelmäßig aktualisiert und nur von vertrauenswürdigen Quellen heruntergeladen werden, weitere Vorsichtsmaßnahmen treffen?
  2. Muss ich mit gufw etwas anderes tun, als die Aktivierung zu aktivieren, oder sind die Standardeinstellungen (eingehend: verweigern, ausgehend: zulassen) ausreichend?
  3. Muss ich gufw jedes Mal manuell einschalten und aktivieren (und offen halten)? Jedes Mal, wenn ich es öffne, wird das aktivierte Kontrollkästchen deaktiviert.

BEARBEITEN: Wenn ich gufw öffne, muss ich mein Passwort entsperren und eingeben, aber das Kontrollkästchen ist jetzt aktiviert. Muss ich immer gufw öffnen, musste ich es einfach einmal aktivieren?

Vielen Dank.

security  firewall  ufw  antivirus  gufw 
Shane
quelle
1
Sie sind ein typischer paranoider Ex-Windows-Benutzer :) Sie installieren Antivirenprogramme und Firewalls ... Sie brauchen dieses Zeug in Ubuntu nicht wirklich, solange Sie mindestens durchschnittlich erfahren sind. Übrigens, ich bin mir sicher, dass Sie später verstehen werden, dass Sie diese Apps nicht wirklich brauchen.
Richard Rodriguez

Antworten:

7

Gute Fragen.

Sollte ich neben diesen Apps, die regelmäßig aktualisiert und nur von vertrauenswürdigen Quellen heruntergeladen werden, weitere Vorsichtsmaßnahmen treffen?

Nicht wirklich. Führen Sie keine zufälligen Befehle aus, insbesondere keine, die sudoSie im Web erwähnen , es sei denn, es handelt sich um eine vertrauenswürdige Quelle oder Sie wissen, was sie bewirkt.

Darüber hinaus denke ich, dass die Hauptsache, mit der Sie vorsichtig sein möchten, die Websicherheit ist, z. B. wenn Sie Ihr Facebook-Passwort nicht in zufällige andere Websites eingeben.

Ein kluges Update empfiehlt die Installation sicherheitsorientierter Browser-Plugins: Adblock Plus, HTTPS Everywhere, Noscript und WOT. (Rigved sagt auch Tor, aber da bin ich mir nicht so sicher, weil Tor große Sicherheitsrisiken hat , die es für die meisten Leute zu einem schlechten Standard machen.)

Update2 Verwenden Sie das WOT-Browser-Plugin nicht, da es ernsthafte Datenschutzbedenken hat: https://thehackernews.com/2016/11/web-of-trust-addon.html . Vielen Dank an DJCrashdummy für diesen Hinweis.

Muss ich mit gufw etwas anderes tun, als die Aktivierung zu aktivieren, oder sind die Standardeinstellungen (eingehend: verweigern, ausgehend: zulassen) ausreichend?

Das sollte okay sein.

Muss ich gufw jedes Mal manuell einschalten und aktivieren (und offen halten)? Jedes Mal, wenn ich es öffne, wird das aktivierte Kontrollkästchen deaktiviert.

Es bleibt tatsächlich aktiviert, nachdem Sie beendet haben, aber Fehler 850468 lässt es so aussehen, als wäre es nicht aktiviert, bis Sie sich authentifizieren.

Poolie
quelle
Danke für die schnellen Antworten. Auch ich muss eine Korrektur vornehmen. Nachdem ich auf gufw zurückgeschaut habe, muss ich beim Öffnen anscheinend entsperren und mein Passwort eingeben, aber das Kontrollkästchen ist jetzt aktiviert. Ist das normal? Und sollte ich die Anwendung offen halten oder kann ich sie schließen, sobald sie aktiviert ist?
Shane
@Shane Dies ist normales Verhalten. Sie können schließen, sobald aktiviert. Die Firewall funktioniert weiterhin.
Wojciech
Sie müssen Ihr Kennwort eingeben, um root zu werden und die Konfiguration zu ändern. Sie müssen die App nicht laufen lassen: Sie ist nur ein Konfigurationstool und die eigentliche Firewall befindet sich im Kernel und wird beim Booten von einem Skript eingerichtet. Sie können dies überprüfen, indem Sie sudo iptables -Lvon einem Terminal aus ausführen.
Poolie
1
In Bezug auf die Web-Sicherheit hilft die Verwendung der folgenden Erweiterungen in Firefox: Adblock Plus, HTTPS Everywhere, Noscript, Tor und WOT
manipuliert
1
@rigved: WOT NICHT installieren , es kann / muss als Malware betrachtet werden !!! - thehackernews.com/2016/11/web-of-trust-addon.html
DJCrashdummy
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.