Итак, при установке Windows 7 у меня есть несколько бесплатных сканеров вредоносных программ и вирусов и установлен брандмауэр. Но я слышал, что Ubuntu (или Linux в целом) намного безопаснее по умолчанию.
Так, какие дополнительные меры безопасности я должен предпринять, кроме очевидных мер предосторожности (иначе говоря, избегать сомнительных PPA)? Должен ли я установить легкий брандмауэр или что-то в этом роде? Или безопасности, которую я получаю с Ubuntu из коробки, будет достаточно для ежедневного просмотра веб-страниц? Я бы предпочел не устанавливать слишком много программного обеспечения, я бы хотел, чтобы этот ПК работал как можно быстрее и легче.
Кроме того, если у меня не получится полностью испортить установку Linux (скажем, я устанавливаю вредоносный программный пакет), могу ли я каким-то образом предотвратить распространение этого цифрового пожара на мой раздел Windows?
В общем, я просто пытаюсь выяснить, могу ли я просто прыгнуть в киберпространство, используя только здравый смысл и встроенную защиту Linux, чтобы защитить меня.
Должен ли я установить легкий брандмауэр или что-то в этом роде? Или безопасности, которую я получаю с Ubuntu «из коробки», будет достаточно для ежедневного просмотра веб-страниц?
blockquote>
- Если вы обычно подключены к сетям за собственным брандмауэром (Wi-Fi в колледже, кафе, домашний Wi-Fi / роутеры и т. д.), этого достаточно. Если вы напрямую подключаетесь к кабельному модему / DSL-маршрутизатору или каким-то образом ваш колледж раздает нефильтрованные публичные IP-адреса (очень редко), вам просто нужно использовать встроенный
ufw
(брандмауэр Ubuntu) и установить политику по умолчанию, блокирующую все входящие соединения.Кроме того, если мне не повезло, что моя установка Linux была полностью испорчена (скажем, я устанавливаю вредоносный программный пакет), есть ли способ предотвратить этот цифровой пожар от распространяется на мой раздел Windows?
blockquote>
- Что ж, вредоносные пакеты для Linux встречаются редко; ваш раздел Windows (и данные в целом) гораздо более восприимчивы к простым человеческим ошибкам;)
- Если вы хотите быть очень осторожным и использовать двойную загрузку, вы можете создать раздел FAT32 объемом 5-10 ГБ или около того для обмена между Win и Lin, и смонтировать ваш раздел Windows только для чтения в Linux.
- Wubi более рискован, чем двойная загрузка, потому что он, по определению, должен иметь доступ на чтение / запись к вашему разделу Windows
- Если вы используете виртуальную машину, хорошо вы полностью изолированы - просто убедитесь, что вы тщательно выбираете общие папки и создаете те, которые содержат важные данные, доступные только для чтения, чтобы не допустить, чтобы любые ошибки в виртуальной машине Ubuntu влияли на них.
Примечание : не предназначено для ответа, просто указаны некоторые полезные ссылки.
мне нужны брандмауэр, антивирусные и антишпионские инструменты?
Создание брандмауэра для вашего рабочего стола Ubuntu
[ 112] Базовые инструкции по iptables