web-dev-qa-db-fra.com

Quelles mesures de sécurité supplémentaires devrais-je appliquer pour Ubuntu?

Donc, sur mon installation de Windows 7, j'ai plusieurs scanners de logiciels malveillants/antivirus gratuits et un pare-feu. Mais j'ai entendu dire qu'Ubuntu (ou Linux en général) est beaucoup plus sécurisé par défaut.

Alors, quelles mesures de sécurité supplémentaires devrais-je prendre, autres que les mesures de précaution évidentes (autrement dit éviter les AAE louche)? Devrais-je installer un pare-feu léger ou quelque chose du genre? Ou est-ce que la sécurité avec Ubuntu prête à l'emploi sera suffisante pour la navigation quotidienne sur le Web? Je préfèrerais ne pas avoir à installer trop de logiciels, mais garder ce PC aussi rapide et léger que possible.

De plus, si je devais avoir la malchance de désorganiser complètement l’installation de Linux (par exemple, j’installe un logiciel malveillant), y at-il un moyen d’empêcher ce feu numérique de se propager à ma partition Windows?

En général, j'essaie simplement de savoir si je peux ou non me lancer dans le cyberespace sans rien de plus que du bon sens et les protections intégrées de Linux pour me protéger.

4
Alex

Devrais-je installer un pare-feu léger ou quelque chose du genre? Ou est-ce que la sécurité que je reçois avec Ubuntu out-of-box va suffire pour la navigation Web quotidienne?

  • Si vous êtes généralement connecté à des réseaux derrière leur propre pare-feu (Wi-Fi collégial, cafés, Wi-Fi domestique/routeurs, etc.), cela suffit. Si vous vous connectez directement à un modem câble/routeur DSL, ou si votre collège remet des adresses IP publiques non filtrées (très rare), vous devez simplement utiliser le ufw intégré (pare-feu d'Ubuntu) et définir un blocage de stratégie par défaut. toutes les connexions entrantes.

De plus, si je devais avoir le malheur d’obtenir mon installation de Linux complètement fouillée (par exemple, j’installais un logiciel malveillant), y at-il un moyen d’empêcher ce feu numérique de se propager sur ma partition Windows? =

  • Les paquets malicieux pour Linux sont rares. votre partition Windows (et vos données en général) est beaucoup plus susceptible à une simple erreur humaine;)
  • Si vous voulez être très prudent et que vous utilisez un double amorçage, vous pouvez créer une partition FAT32 de 5 à 10 Go pour le partage entre Win et Lin et monter votre partition Windows lecture seule sous Linux.
    • Wubi est plus risqué que le dual-boot car il doit, par définition, avoir un accès en lecture/écriture sur votre partition Windows
  • Si vous utilisez une machine virtuelle, eh bien, vous êtes complètement isolé. Assurez-vous simplement de choisir les dossiers partagés avec soin et de lire ceux qui contiennent des données importantes en lecture seule pour éviter toute erreur dans Ubuntu VM. _ de les affecter.
3
ish
4
atenz