web-dev-qa-db-ja.com

Ubuntuにはどのような追加のセキュリティ対策を適用する必要がありますか?

そのため、Windows 7のインストールでは、複数の無料のマルウェア/ウイルススキャナーとファイアウォールがあります。しかし、Ubuntu(またはLinux全般)はデフォルトではるかに安全だと聞いています。

それでは、明らかな予防措置(別名日陰のPPAの回避)以外に、どのような追加のセキュリティ対策を講じる必要がありますか?軽量のファイアウォールなどをインストールする必要がありますか?それとも、Ubuntuですぐに使用できるセキュリティは、毎日のWebブラウジングに十分なのでしょうか?あまり多くのソフトウェアをインストールする必要はありません。このPCを可能な限り高速かつ軽量に実行したいです。

また、Linuxインストールを完全に台無しにしてしまうという不幸があった場合(たとえば、悪意のあるソフトウェアパッケージをインストールした場合)、このデジタル火災がWindowsパーティションに広がるのを防ぐ方法はありますか?

一般的に、私はただ常識と私を守るためのLinuxの組み込み保護だけでサイバースペースに飛び込むことができるかどうかを見つけようとしています。

4
Alex

軽量のファイアウォールなどをインストールする必要がありますか?または、Ubuntuですぐに使用できるセキュリティで毎日のWeb閲覧に十分ですか?

  • 通常、独自のファイアウォール(大学のwi-fi、コーヒーショップ、自宅のwi-fi /ルーターなど)の背後にあるネットワークに接続している場合は、これで十分です。ケーブルモデム/ DSLルーターに直接接続する場合、または何らかの理由で大学がフィルターなしのパブリックIPを配布する場合(非常にまれ)、組み込みのufw(Ubuntuのファイアウォール)を使用し、デフォルトポリシーを設定する必要がありますすべての着信接続をブロックします。

また、Linuxインストールを完全に台無しにしてしまうという不幸がある場合(たとえば、悪意のあるソフトウェアパッケージをインストールする場合)、このデジタル火災がWindowsパーティションに広がるのを防ぐ方法はありますか? =

  • さて、Linux用の悪意のあるパッケージはまれです。 Windowsパーティション(および一般的なデータ)は、単純な人的エラーの影響をはるかに受けやすい;)
  • 非常に慎重になりたい場合、デュアルブートする場合は、WinとLinの間で共有するために5〜10 GBのFAT32パーティションを作成し、Windowsパーティションをマウントします読み取り専用 Linuxで。
    • Wubiは、定義により、Windowsパーティションへの読み取り/書き込みアクセス権を持っている必要があるため、デュアルブートよりも危険です。
  • 仮想マシンを使用している場合は、完全に隔離されています-共有フォルダーを慎重に選択し、重要なデータを含むものは読み取り専用にして、Ubuntu VMそれらに影響を与えません。
3
ish
4
atenz