¿Medidas de seguridad preventivas para un usuario doméstico? (firewall, antivirus, etc.)

10

Recientemente hice el cambio de Windows a Ubuntu, y estoy un poco paranoico cuando se trata de medidas de seguridad.

He mirado a mi alrededor y, por lo que he leído, la seguridad no es una preocupación tan grande como en un sistema operativo Windows, pero solo quiero asegurarme de que estoy algo cubierto.

Actualmente, he instalado el antivirus ClamTK y gufw (y lo habilité una vez).

Entonces básicamente tengo tres preguntas:

  1. Además de esas aplicaciones, actualizando regularmente y descargando solo de fuentes confiables, ¿debo tomar otras precauciones?
  2. ¿Debo hacer algo más con gufw que no sea la verificación habilitada o la configuración predeterminada (entrante: denegar, saliente: permitir) es suficiente?
  3. ¿Tengo que activar manualmente gufw cada vez y habilitarlo (y mantenerlo abierto)? Cada vez que lo abro, la casilla de verificación habilitada está desmarcada.

EDITAR: cuando abro gufw, debo desbloquear e ingresar mi contraseña, sin embargo, la casilla de verificación ahora está marcada. ¿Debo abrir siempre gufw? ¿Simplemente necesito habilitarlo una vez?

Gracias.

security firewall ufw antivirus gufw Shane
fuente
1
Eres un típico usuario paranoico de ex-windows :) instalando antivirus y cortafuegos ... realmente no necesitas esas cosas en Ubuntu, siempre y cuando tengas al menos una experiencia promedio. Gran trabajo al cambiar a Ubuntu, por cierto, estoy seguro de que más adelante comprenderá que realmente no necesita esas aplicaciones.
Richard Rodriguez

Respuestas:

7

Buena pregunta.

Además de esas aplicaciones, actualizando regularmente y descargando solo de fuentes confiables, ¿debo tomar otras precauciones?

Realmente no. No ejecute comandos aleatorios, especialmente los que mencionan sudo, que las personas pueden darle en la web, a menos que sea una fuente confiable o que sepa lo que hace.

Más allá de eso, creo que lo principal con lo que debes tener cuidado es la seguridad web, por ejemplo, no escribir tu contraseña de Facebook en otros sitios web aleatorios.

La actualización rigurosamente sugiere instalar complementos de navegador orientados a la seguridad: Adblock Plus, HTTPS Everywhere, Noscript y WOT. (también dice Tor, pero no estoy tan seguro de eso, porque Tor tiene grandes riesgos de seguridad que lo convierten en un mal incumplimiento para la mayoría de las personas).

Actualización2 No use el complemento del navegador WOT, ya que tiene serias preocupaciones de privacidad: https://thehackernews.com/2016/11/web-of-trust-addon.html . Gracias a DJCrashdummy por señalar esto.

¿Debo hacer algo más con gufw que no sea la verificación habilitada o la configuración predeterminada (entrante: denegar, saliente: permitir) es suficiente?

Eso debería estar bien.

¿Tengo que activar manualmente gufw cada vez y habilitarlo (y mantenerlo abierto)? Cada vez que lo abro, la casilla de verificación habilitada está desmarcada.

En realidad, permanece habilitado después de salir, pero el error 850468 hace que parezca que no está habilitado, hasta que se autentica.

billar
fuente
Gracias por las respuestas rápidas. También tengo una corrección que hacer. Después de mirar a gufw, cuando lo abro, parece que debo presionar desbloquear e ingresar mi contraseña, pero la casilla de verificación ahora está marcada. ¿Es este comportamiento normal? ¿Y debo mantener la aplicación abierta, o puedo cerrarla una vez que esté habilitada?
Shane
@ Shane Este es el comportamiento normal. Puede cerrar una vez habilitado. El cortafuegos seguirá funcionando.
Wojciech
Debe ingresar su contraseña para convertirse en root para modificar la configuración. No necesita dejar la aplicación en ejecución: es solo una herramienta de configuración y el firewall real vive en el núcleo, y se configura mediante un script en el momento del arranque. Puede verificar esto ejecutando sudo iptables -Ldesde una terminal.
Poolie
1
Además, en términos de seguridad web, el uso de las siguientes extensiones en Firefox ayuda: Adblock Plus, HTTPS Everywhere, Noscript, Tor y WOT
arreglado el
1
@rigved: NO instale WOT , ¡puede / debe considerarse como malware! - thehackernews.com/2016/11/web-of-trust-addon.html
DJCrashdummy