web-dev-qa-db-fra.com

Mesures de sécurité préventives pour un utilisateur domestique? (pare-feu, antivirus, etc.)

Je viens tout juste de passer de Windows à Ubuntu et je suis un peu paranoïaque en ce qui concerne les mesures de sécurité.

J'ai regardé autour de moi et d'après ce que j'ai lu, la sécurité n'est pas un problème aussi important que sous Windows, mais je veux juste m'assurer que je suis un peu couvert.

Actuellement, j'ai installé l'anti-virus ClamTK et gufw (et ne l'ai activé qu'une fois).

Donc, fondamentalement, j'ai trois questions:

  1. Mis à part ces applications, mises à jour régulièrement et téléchargées à partir de sources fiables uniquement, devrais-je prendre d'autres précautions?
  2. Dois-je faire autre chose avec gufw autre que cocher Activé ou les paramètres par défaut (entrant: refuser, sortant: autoriser) sont-ils suffisants?
  3. Dois-je activer manuellement gufw à chaque fois et l'activer (et le laisser ouvert)? Chaque fois que je l'ouvre, la case cochée est décochée.

EDIT: Lorsque j'ouvre gufw, je dois déverrouiller et entrer mon mot de passe, mais la case à cocher est maintenant cochée. Dois-je toujours ouvrir gufw, dois-je simplement l'activer une fois?

Je vous remercie.

10
Shane

Bonnes questions.

Mis à part ces applications, mises à jour régulièrement et téléchargées à partir de sources fiables uniquement, devrais-je prendre d'autres précautions?

Pas vraiment. N'exécutez pas de commandes aléatoires, en particulier celles mentionnant Sudo, que les gens pourraient vous donner sur le Web, à moins que ce ne soit une source fiable ou que vous sachiez ce que ça fait.

Au-delà de cela, je pense que la principale chose à laquelle vous voulez faire attention est la sécurité Web, par exemple, en ne tapant pas votre mot de passe facebook sur d'autres sites Web au hasard.

Update rigved suggère d'installer judicieusement des plug-ins de navigateur orientés sur la sécurité: Adblock Plus, HTTPS Everywhere, Noscript et WOT. (Rigved dit aussi Tor, mais je n'en suis pas si sûr, parce que Tor a des risques majeurs risques de sécurité qui en font un mauvais défaut pour la plupart des gens.)

Update2 N'utilisez pas le plug-in du navigateur WOT, car il pose de sérieux problèmes de confidentialité: https://thehackernews.com/2016/11/) web-of-trust-addon.html . Merci à DJCrashdummy pour l'avoir signalé.

Dois-je faire autre chose avec gufw autre que cocher Activé ou les paramètres par défaut (entrant: refuser, sortant: autoriser) sont-ils suffisants?

Cela devrait être bien.

Dois-je activer manuellement gufw à chaque fois et l'activer (et le garder ouvert)? Chaque fois que je l'ouvre, la case cochée est décochée.

En fait, il reste activé après que vous ayez quitté, mais bug 850468 donne l'impression qu'il n'est pas activé, jusqu'à ce que vous vous authentifiiez.

7
poolie