Я только что установил Ubuntu 10.10 (двойная загрузка с Windows 7) на ноутбук, который будет подключаться к Интернету через беспроводное подключение к Интернету, и я хочу убедиться, что это безопасно. Я установил GUFW и включил брандмауэр UFW и установил запрет на входящие. Что еще я могу сделать, чтобы обезопасить этот ноутбук?
icedtea6-plugin
, sun-java6-plugin
и подобныеЭто - в значительной степени все, в чем Вы нуждаетесь. По умолчанию никакие сервисы "сервера" не работают на Ubuntu, так технически даже запущение ufw (использующий gufw) является излишеством. Очевидно, при позже конфигурировании сервисов затем они должны быть идеально брандмауэром, защищенным так, чтобы только желаемые клиенты видели их.
Однако Вы все еще хотите удостовериться, что Ваше беспроводное соединение правильно защищено (который не является действительно конкретной Ubuntu, но я добавлю его здесь для полноты):
Перейдите к апплету администратора сети, щелкните правой кнопкой и выберите Connection Information. Выделите свою беспроводную сеть, затем проверьте безопасность:
Это должно сказать или WPA/WPA2 или WEP. Если это Открыто, то необходимо реконфигурировать маршрутизатор, то повторно подключить ноутбук с надлежащим ключом.
Проблема не в безопасности ноутбука (входящие порты и т. Д.), О котором вы позаботились. Проблема в том, что WiFi по своей природе небезопасен из-за того, что вы передаете всю свою информацию для радиуса 30 футов.
Всегда используйте ssl / https, всегда проверяйте, используете ли вы зашифрованную сеть WPA2 (не WEP), и подключайтесь через Ethernet, если действительно хотите убедиться.
Избавиться от Windows 7?
Если серьезно, всегда используйте веб-сайты SSL (https: //), где это возможно, и устанавливайте в Firefox некоторые расширения, связанные с безопасностью и конфиденциальностью, например NoScript, Adblock Plus, Лучшая конфиденциальность, Cookie Monster, Ghostery, HTTPS-Anywhere, Passwordmaker.
Как упоминалось ранее, используйте защищенную беспроводную связь, используя WPA / WPA2, избегая WEP или открытой беспроводной связи. Кроме того, избегайте неизвестных приложений или тех, которые не были рассмотрены первыми. Все, что вы делаете сегодня в Интернете, должно быть зашифровано с использованием SSH / HTTPS. Хотя Ubuntu не устанавливает службы по умолчанию, это то, что местный гуру Linux должен проверить, чтобы убедиться, что ничего, что вы не знаете, работает. Также могут быть услуги для таких вещей, как Bluetooth, Eudora или другие услуги конечного пользователя, которые вам не нужны. Чем меньше программ вы запускаете, тем лучше / безопаснее вы. Например, Ubuntu, как известно, запускает какой-либо почтовый агент для проверки вашей электронной почты, независимо от используемого вами почтового программного обеспечения. Я обычно отключаю полдюжины таких сервисов в своей установке, прежде чем начать реально использовать ее.