Medidas de segurança de precaução para um usuário doméstico? (firewall, antivírus etc.)

10

Recentemente, mudei do Windows para o Ubuntu e sou um pouco paranóico quando se trata de medidas de segurança.

Eu olhei em volta e pelo que li, a segurança não é uma preocupação tão grande quanto em um sistema operacional Windows, mas eu só quero ter certeza de que estou um pouco coberto.

Atualmente, instalei o antivírus ClamTK e o gufw (e o habilitei uma vez).

Então, basicamente, eu tenho três perguntas:

  1. Além desses aplicativos, atualizando regularmente e baixando apenas de fontes confiáveis, devo tomar outras precauções?
  2. Devo fazer algo mais com o gufw que não seja a verificação ativada ou as configurações padrão (entrada: negar, saída: permitir) são suficientes?
  3. Preciso ativar manualmente o gufw toda vez e habilitá-lo (e mantê-lo aberto)? Sempre que a abro, a caixa de seleção ativada está desmarcada.

EDIT: Quando abro o gufw, devo desbloquear e digitar minha senha, no entanto, a caixa de seleção está marcada. Sempre devo abrir o gufw? Eu ​​simplesmente precisava habilitá-lo uma vez?

Obrigado.

Shane
fonte
1
Você é um típico usuário ex-windows paranóico :) instalando antivírus e firewalls ... você realmente não precisa disso no Ubuntu, desde que tenha pelo menos uma experiência média. Bom trabalho ao mudar para o Ubuntu, a propósito, tenho certeza de que mais tarde você entenderá que realmente não precisa desses aplicativos.
Richard Rodriguez

Respostas:

7

Boas perguntas.

Além desses aplicativos, atualizando regularmente e baixando apenas de fontes confiáveis, devo tomar outras precauções?

Na verdade não. Não execute comandos aleatórios, especialmente aqueles que mencionam sudo, que as pessoas podem fornecer na Web, a menos que seja uma fonte confiável ou você saiba o que faz.

Além disso, acho que a principal coisa com a qual você deve ter cuidado é a segurança na web, por exemplo, não digitar sua senha do facebook em outros sites aleatórios.

A atualização elaborada com sabedoria sugere a instalação de plugins de navegador orientados à segurança: Adblock Plus, HTTPS Everywhere, Noscript e WOT. (rigved também diz Tor, mas não tenho tanta certeza disso, porque o Tor tem grandes riscos à segurança que o tornam um padrão ruim para a maioria das pessoas.)

Atualização2 Não use o plug-in do navegador WOT, pois ele tem sérios problemas de privacidade: https://thehackernews.com/2016/11/web-of-trust-addon.html . Obrigado ao DJCrashdummy por apontar isso.

Devo fazer algo mais com o gufw que não seja a verificação ativada ou as configurações padrão (entrada: negar, saída: permitir) são suficientes?

Isso deveria estar bem.

Preciso ativar manualmente o gufw toda vez e habilitá-lo (e mantê-lo aberto)? Sempre que a abro, a caixa de seleção ativada está desmarcada.

Na verdade, ele fica ativado depois que você sai, mas o bug 850468 faz com que pareça que não está ativado até você se autenticar.

poolie
fonte
Obrigado pelas respostas rápidas. Também tenho uma correção a fazer. Depois de olhar para o gufw, quando o abro, parece que devo pressionar desbloquear e inserir minha senha, mas a caixa de seleção está marcada. Esse comportamento é normal? E devo manter o aplicativo aberto ou posso fechar quando estiver ativado?
Shane
@ Shane Este é um comportamento normal. Você pode fechar uma vez ativado. O firewall ainda funcionará.
Wojciech
Você precisa digitar sua senha para se tornar root e modificar a configuração. Você não precisa deixar o aplicativo em execução: é apenas uma ferramenta de configuração e o firewall real vive no kernel e é configurado por um script no momento da inicialização. Você pode verificar isso executando sudo iptables -Lum terminal.
poolie 14/09/11
1
Além disso, em termos de sercurity Web, utilizando as seguintes extensões no Firefox ajuda: Adblock Plus, HTTPS Everywhere, NoScript, Tor e WOT
rigved
1
@rigved: NÃO instale o WOT , ele pode / deve ser considerado como malware !!! - thehackernews.com/2016/11/web-of-trust-addon.html
DJCrashdummy