Langkah-langkah keamanan pencegahan untuk pengguna rumahan? (firewall, antivirus, dll)

10

Saya baru saja beralih dari Windows ke Ubuntu, dan saya hanya sedikit paranoid ketika datang ke langkah-langkah keamanan.

Saya telah melihat sekeliling dan dari apa yang saya baca, keamanan tidak menjadi masalah besar seperti pada OS Windows, tapi saya hanya ingin memastikan saya agak tertutup.

Saat ini, saya telah menginstal ClamTK anti-virus dan gufw (dan mengaktifkannya sekali).

Jadi pada dasarnya saya punya tiga pertanyaan:

  1. Selain dari aplikasi itu, memperbarui secara teratur, dan mengunduh dari sumber tepercaya saja, haruskah saya mengambil tindakan pencegahan lain?
  2. Haruskah saya melakukan sesuatu yang lebih dengan gufw selain memeriksa diaktifkan atau apakah pengaturan default (incoming: deny, outgoing: allow) memadai?
  3. Apakah saya harus menyalakan gufw secara manual setiap kali dan mengaktifkannya (dan tetap buka)? Setiap kali saya membukanya kotak centang yang diaktifkan tidak dicentang.

EDIT: Ketika saya membuka gufw, saya harus membuka kunci dan memasukkan kata sandi saya, namun kotak centang sekarang dicentang. Haruskah saya selalu membuka gufw, apakah saya hanya perlu mengaktifkannya sekali?

Terima kasih.

Shane
sumber
1
Anda adalah pengguna ex-windows paranoid khas :) menginstal anti-virus dan firewall ... Anda tidak benar-benar membutuhkan hal-hal di Ubuntu, selama Anda setidaknya berpengalaman rata-rata. Pekerjaan hebat untuk beralih ke Ubuntu, ngomong-ngomong, saya yakin nantinya Anda akan mengerti bahwa Anda tidak benar-benar membutuhkan aplikasi itu.
Richard Rodriguez

Jawaban:

7

Pertanyaan yang bagus

Selain dari aplikasi itu, memperbarui secara teratur, dan mengunduh dari sumber tepercaya saja, haruskah saya mengambil tindakan pencegahan lain?

Tidak juga. Jangan menjalankan perintah acak, terutama yang menyebutkan sudo, bahwa orang mungkin memberi Anda di web, kecuali jika itu sumber yang dapat dipercaya atau Anda tahu apa fungsinya.

Selain itu saya pikir hal utama yang Anda ingin berhati-hati adalah keamanan web, misalnya tidak mengetikkan kata sandi Facebook Anda ke situs web acak lainnya.

Pembaruan yang disesuaikan dengan bijak menyarankan untuk menginstal plugin browser berorientasi keamanan: Adblock Plus, HTTPS Everywhere, Noscript dan WOT. (Kecurangan juga mengatakan Tor, tapi saya tidak begitu yakin tentang itu, karena Tor memiliki risiko keamanan besar yang menjadikannya default buruk bagi kebanyakan orang.)

Update2 Jangan gunakan plugin browser WOT, karena memiliki masalah privasi yang serius: https://thehackernews.com/2016/11/web-of-trust-addon.html . Terima kasih kepada DJCrashdummy karena menunjukkan ini.

Haruskah saya melakukan sesuatu yang lebih dengan gufw selain memeriksa diaktifkan atau apakah pengaturan default (incoming: deny, outgoing: allow) memadai?

Itu seharusnya baik-baik saja.

Apakah saya harus menyalakan gufw secara manual setiap kali dan mengaktifkannya (dan tetap buka)? Setiap kali saya membukanya kotak centang yang diaktifkan tidak dicentang.

Sebenarnya tetap diaktifkan setelah Anda berhenti, tetapi bug 850468 membuatnya tampak seperti tidak diaktifkan, sampai Anda mengautentikasi.

poolie
sumber
Terima kasih atas jawaban cepatnya. Saya juga harus membuat koreksi. Setelah melihat kembali gufw, ketika saya membukanya, sepertinya saya harus menekan unlock dan memasukkan kata sandi saya, tetapi kotak centang sekarang dicentang. Apakah ini perilaku normal? Dan haruskah saya menjaga aplikasi tetap terbuka, atau bisakah saya menutup setelah diaktifkan?
Shane
@ Shane Ini adalah perilaku normal. Anda dapat menutup setelah diaktifkan. Firewall masih akan berfungsi.
Wojciech
Anda perlu memasukkan kata sandi Anda untuk menjadi root untuk memodifikasi konfigurasi. Anda tidak perlu membiarkan aplikasi berjalan: itu hanya alat konfigurasi dan firewall yang sebenarnya hidup di kernel, dan diatur oleh skrip saat boot. Anda dapat memverifikasi ini dengan menjalankan sudo iptables -Ldari terminal.
poolie
1
Juga, dalam hal keamanan Web, menggunakan ekstensi berikut di Firefox membantu: Adblock Plus, HTTPS Everywhere, Noscript, Tor dan WOT
rigged
1
@rigved: JANGAN menginstal WOT , itu bisa / harus dianggap sebagai malware !!! - thehackernews.com/2016/11/web-of-trust-addon.html
DJCrashdummy