web-dev-qa-db-ja.com

ホームユーザーの予防的セキュリティ対策? (ファイアウォール、ウイルス対策など)

私は最近WindowsからUbuntuに切り替えましたが、セキュリティ対策に関しては少しばかり妄想しています。

私は周りを見回しましたが、読んだことから、セキュリティはWindows OSほど大きな懸念ではありませんが、私はある程度カバーされていることを確認したいだけです。

現在、ClamTKアンチウイルスとgufwをインストールしています(一度有効にしています)。

だから基本的に私は3つの質問があります:

  1. これらのアプリとは別に、定期的に更新し、信頼できるソースからのみダウンロードする場合、他の予防策を講じる必要がありますか?
  2. チェックを有効にする以外にgufwで何かする必要がありますか、デフォルト設定(着信:拒否、発信:許可)で十分ですか?
  3. Gufwを毎回手動でオンにして有効にする必要がありますか?開くたびに、有効なチェックボックスがオフになります。

編集: gufwを開くと、ロックを解除してパスワードを入力する必要がありますが、チェックボックスはオンになっています。 gufwを常に開く必要がありますか?

ありがとうございました。

10
Shane

良い質問です。

これらのアプリとは別に、定期的に更新し、信頼できるソースからのみダウンロードする場合、他の予防策を講じる必要がありますか?

あんまり。信頼できるソースであるか、それが何をするかを知らない限り、人々がウェブ上であなたに与えるかもしれないランダムなコマンド、特にSudoに言及しているものを実行しないでください。

それを超えて、あなたが注意したい主なことはウェブセキュリティです。例えば、ランダムな他のウェブサイトにあなたのFacebookのパスワードを入力しないことです。

Updaterigved セキュリティ指向のブラウザプラグイン、Adblock Plus、HTTPS Everywhere、Noscript、WOTのインストールを推奨します。 (リグもTorと言いますが、Torには大きな セキュリティリスク があり、ほとんどの人にとってこれが悪いデフォルトになるため、それについてはよくわかりません。)

Update2重大なプライバシーの懸念があるため、WOTブラウザプラグインを使用しないでください: https://thehackernews.com/2016/11/ web-of-trust-addon.html 。これを指摘してくれた DJCrashdummy に感謝します。

チェックを有効にする以外にgufwで何かする必要がありますか、デフォルト設定(着信:拒否、発信:許可)で十分ですか?

それは問題ないはずです。

Gufwを毎回手動でオンにして有効にする必要がありますか?開くたびに、有効なチェックボックスがオフになります。

終了後も実際には有効のままですが、認証するまで bug 850468 は有効になっていないように見えます。

7
poolie