Действительно ли это безопасно и надежно для использования 18,04 mini.iso минимальных установок для i3?

Question 1

Я взял 18.04 mini.iso, сделал основную установку. Выбранные автоматические обновления системы защиты. На экране выбора программного обеспечения я ничего не выбрал. Перезагруженный, установленный xinit, i3 (и некоторый x11 пакет утилит, извините, не может найти его теперь), pulseaudio, чашки... и я хотел бы использовать его в качестве рабочего стола. Действительно ли это безопасно? Я сделал lsblk, и у меня нет подкачки, вероятно. Что в порядке?

Question 2

I3 является только менеджером окон и не имеет никакого отношения (непосредственно) к безопасности Вашей системы.

Можно реализовать много различных директив для лучшей безопасности, как использование некорневого пользователя для ежедневных задач (корень только при необходимости), установка полномочий правильно, если Вы чувствуете, создаете некоторые iptable правила предотвратить соединение с Вашим machinem и т.д.

Проверьте сервисы, которые работают в Вашей машине с 'PS' и какие порты в Вашей системе являются открытым использованием 'netstat-tunlp', можно проверить, какой процесс открывает каждый порт, выполняющий его с sudo

Подкачка также не имеет никакого отношения к безопасности, можно читать больше об этом здесь: https://wiki.archlinux.org/index.php/Swap

Question 3

Question 4

Это безопасно..., но необходимо настроить iptables для отбрасывания входящего трафика, если Вы будете в сети, которой Вы не управляете.

Вот некоторые очень простые инструкции запустить Вас:

# Drop all traffic unless explicitly allowed
sudo iptables -P INPUT DROP

# Allow existing connections to stay connected
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# Allow loopback connections
sudo iptables -A INPUT -i lo -j ACCEPT

# Open any other ports you want to allow to come in, for example SSH, HTTP, and HTTPS
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Теперь проверьте свою работу:

iptables -L

Запустите, если Вы должны:

iptables -X -F

Для большего количества детали см.: https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-iptables-on-ubuntu-14-04

Jean Novak · Accepted Answer · 26 October 2019 в 16:52