Какие дополнительные меры безопасности я должен применить для Ubuntu?

Question 1

Итак, при установке Windows 7 у меня есть несколько бесплатных сканеров вредоносных программ и вирусов и установлен брандмауэр. Но я слышал, что Ubuntu (или Linux в целом) намного безопаснее по умолчанию.

Так, какие дополнительные меры безопасности я должен предпринять, кроме очевидных мер предосторожности (иначе говоря, избегать сомнительных PPA)? Должен ли я установить легкий брандмауэр или что-то в этом роде? Или безопасности, которую я получаю с Ubuntu из коробки, будет достаточно для ежедневного просмотра веб-страниц? Я бы предпочел не устанавливать слишком много программного обеспечения, я бы хотел, чтобы этот ПК работал как можно быстрее и легче.

Кроме того, если у меня не получится полностью испортить установку Linux (скажем, я устанавливаю вредоносный программный пакет), могу ли я каким-то образом предотвратить распространение этого цифрового пожара на мой раздел Windows?

В общем, я просто пытаюсь выяснить, могу ли я просто прыгнуть в киберпространство, используя только здравый смысл и встроенную защиту Linux, чтобы защитить меня.

Question 2

Должен ли я установить легкий брандмауэр или что-то в этом роде? Или безопасности, которую я получаю с Ubuntu «из коробки», будет достаточно для ежедневного просмотра веб-страниц?

Если вы обычно подключены к сетям за собственным брандмауэром (Wi-Fi в колледже, кафе, домашний Wi-Fi / роутеры и т. д.), этого достаточно. Если вы напрямую подключаетесь к кабельному модему / DSL-маршрутизатору или каким-то образом ваш колледж раздает нефильтрованные публичные IP-адреса (очень редко), вам просто нужно использовать встроенный ufw (брандмауэр Ubuntu) и установить политику по умолчанию, блокирующую все входящие соединения.

Кроме того, если мне не повезло, что моя установка Linux была полностью испорчена (скажем, я устанавливаю вредоносный программный пакет), есть ли способ предотвратить этот цифровой пожар от распространяется на мой раздел Windows?

Что ж, вредоносные пакеты для Linux встречаются редко; ваш раздел Windows (и данные в целом) гораздо более восприимчивы к простым человеческим ошибкам;)

Если вы хотите быть очень осторожным и использовать двойную загрузку, вы можете создать раздел FAT32 объемом 5-10 ГБ или около того для обмена между Win и Lin, и смонтировать ваш раздел Windows только для чтения в Linux.

Wubi более рискован, чем двойная загрузка, потому что он, по определению, должен иметь доступ на чтение / запись к вашему разделу Windows

Если вы используете виртуальную машину, хорошо вы полностью изолированы - просто убедитесь, что вы тщательно выбираете общие папки и создаете те, которые содержат важные данные, доступные только для чтения, чтобы не допустить, чтобы любые ошибки в виртуальной машине Ubuntu влияли на них.

Question 3

Question 4

Примечание : не предназначено для ответа, просто указаны некоторые полезные ссылки.

мне нужны брандмауэр, антивирусные и антишпионские инструменты?

Создание брандмауэра для вашего рабочего стола Ubuntu

[ 112] Базовые инструкции по iptables

Руководство по безопасности Ubuntu Basic Security

Нужен ли мне брандмауэр в Ubuntu .

ish · Answer 1 · 13 July 2012 в 10:35

Должен ли я установить легкий брандмауэр или что-то в этом роде? Или безопасности, которую я получаю с Ubuntu «из коробки», будет достаточно для ежедневного просмотра веб-страниц?

Если вы обычно подключены к сетям за собственным брандмауэром (Wi-Fi в колледже, кафе, домашний Wi-Fi / роутеры и т. д.), этого достаточно. Если вы напрямую подключаетесь к кабельному модему / DSL-маршрутизатору или каким-то образом ваш колледж раздает нефильтрованные публичные IP-адреса (очень редко), вам просто нужно использовать встроенный ufw (брандмауэр Ubuntu) и установить политику по умолчанию, блокирующую все входящие соединения.

Кроме того, если мне не повезло, что моя установка Linux была полностью испорчена (скажем, я устанавливаю вредоносный программный пакет), есть ли способ предотвратить этот цифровой пожар от распространяется на мой раздел Windows?

Что ж, вредоносные пакеты для Linux встречаются редко; ваш раздел Windows (и данные в целом) гораздо более восприимчивы к простым человеческим ошибкам;)

Если вы хотите быть очень осторожным и использовать двойную загрузку, вы можете создать раздел FAT32 объемом 5-10 ГБ или около того для обмена между Win и Lin, и смонтировать ваш раздел Windows только для чтения в Linux.

Wubi более рискован, чем двойная загрузка, потому что он, по определению, должен иметь доступ на чтение / запись к вашему разделу Windows

Если вы используете виртуальную машину, хорошо вы полностью изолированы - просто убедитесь, что вы тщательно выбираете общие папки и создаете те, которые содержат важные данные, доступные только для чтения, чтобы не допустить, чтобы любые ошибки в виртуальной машине Ubuntu влияли на них.