एक घर उपयोगकर्ता के लिए एहतियाती सुरक्षा उपाय? (फ़ायरवॉल, एंटीवायरस, आदि)

मैंने अभी हाल ही में विंडोज से उबंटू में स्विच किया था, और जब सुरक्षा उपायों की बात आती है तो मैं थोड़ा पागल हो जाता हूं।

मैंने चारों ओर देखा है और जो मैंने पढ़ा है, उससे सुरक्षा एक विंडोज़ ओएस पर उतनी बड़ी चिंता का विषय नहीं है, लेकिन मैं सिर्फ यह सुनिश्चित करना चाहता हूं कि मैं कुछ हद तक कवर कर रहा हूं।

वर्तमान में, मैंने ClamTK एंटी-वायरस और gufw स्थापित किया है (और इसे एक बार सक्षम किया है)।

इसलिए मूल रूप से मेरे तीन प्रश्न हैं:

उन ऐप्स के अलावा, नियमित रूप से अपडेट करना, और केवल विश्वसनीय स्रोतों से डाउनलोड करना, क्या मुझे कोई अन्य सावधानी बरतनी चाहिए?
क्या मुझे सक्षम जाँच के अलावा अन्य gufw के साथ कुछ भी करना चाहिए या डिफ़ॉल्ट सेटिंग्स (इनकमिंग: इनकार, आउटगोइंग: अनुमति) पर्याप्त हैं?
क्या मुझे मैन्युअल रूप से हर बार gufw चालू करना है और इसे सक्षम करना है (और इसे खुला रखना है)? हर बार जब मैं इसे खोलता हूं तो सक्षम चेकबॉक्स अनियंत्रित हो जाता है।

संपादित करें: जब मैं gufw खोलता हूं, तो मुझे अपना पासवर्ड अनलॉक और दर्ज करना होगा, हालांकि अब चेकबॉक्स चेक किया गया है। क्या मुझे हमेशा ही खुले रहने चाहिए, क्या मुझे इसे एक बार सक्षम करने की आवश्यकता है?

धन्यवाद।

— शेन
स्रोत

आप एक विशिष्ट पैरानॉयड पूर्व-विंडोज़ उपयोगकर्ता हैं :) एंटी-वायरस और फ़ायरवॉल स्थापित कर रहे हैं ... आपको उबंटू में वास्तव में उस सामान की आवश्यकता नहीं है, जब तक कि आप कम से कम एक औसत रूप से अनुभवी न हों। उबंटू में स्विच करने पर शानदार काम, वैसे, मुझे यकीन है कि बाद में सड़क पर आप समझेंगे कि आपको वास्तव में उन ऐप्स की ज़रूरत नहीं है।

— रिचर्ड रॉड्रिग्ज

अच्छे प्रश्न हैं।

उन ऐप्स के अलावा, नियमित रूप से अपडेट करना, और केवल विश्वसनीय स्रोतों से डाउनलोड करना, क्या मुझे कोई अन्य सावधानी बरतनी चाहिए?

ज़रुरी नहीं। यादृच्छिक कमांड न चलाएं, विशेष रूप से उन लोगों का उल्लेख sudo, जो लोग आपको वेब पर दे सकते हैं, जब तक कि यह एक भरोसेमंद स्रोत नहीं है या आप जानते हैं कि यह क्या करता है।

इससे परे कि मुझे लगता है कि मुख्य बात यह है कि आप वेब सुरक्षा से सावधान रहना चाहते हैं, उदाहरण के लिए अपने फेसबुक पासवर्ड को यादृच्छिक रूप से अन्य वेब साइटों पर टाइप न करें।

अद्यतन कठोरता से सुरक्षा-उन्मुख ब्राउज़र प्लग-इन स्थापित करने का सुझाव देता है: Adblock Plus, HTTPS Everywhere, Noscript और WOT। (धांधली भी टॉर कहती है, लेकिन मैं इसके बारे में इतना निश्चित नहीं हूं, क्योंकि टोर के प्रमुख सुरक्षा जोखिम हैं जो इसे ज्यादातर लोगों के लिए एक बुरा डिफ़ॉल्ट बनाते हैं)

अपडेट 2 WOT ब्राउज़र प्लगइन का उपयोग न करें, क्योंकि इसमें गंभीर गोपनीयता चिंताएँ हैं: https://thehackernews.com/2016/11/web-of-trust-addon.html । यह इंगित करने के लिए DJCrashdummy का धन्यवाद ।

क्या मुझे सक्षम जाँच के अलावा अन्य gufw के साथ कुछ भी करना चाहिए या डिफ़ॉल्ट सेटिंग्स (इनकमिंग: इनकार, आउटगोइंग: अनुमति) पर्याप्त हैं?

उसे ठीक होना चाहिए।

क्या मुझे मैन्युअल रूप से हर बार gufw चालू करना है और इसे सक्षम करना है (और इसे खुला रखना है)? हर बार जब मैं इसे खोलता हूं तो सक्षम चेकबॉक्स अनियंत्रित हो जाता है।

आपके छोड़ने के बाद यह वास्तव में सक्षम बना रहता है , लेकिन बग 850468 ऐसा लगता है कि यह तब तक सक्षम नहीं है, जब तक आप प्रमाणित नहीं करते।

— poolie
स्रोत

त्वरित उत्तर के लिए धन्यवाद। इसके अलावा मैं एक सुधार करना है। Gufw को देखने के बाद, जब मैं इसे खोलता हूं, तो ऐसा लगता है कि मुझे अनलॉक को दबाकर अपना पासवर्ड दर्ज करना होगा, लेकिन अब चेकबॉक्स की जांच की गई है। क्या यह सामान्य व्यवहार है? और क्या मुझे एप्लिकेशन को खुला रखना चाहिए, या क्या मैं इसे सक्षम करने के बाद बंद कर सकता हूं?

— शेन

@ शेन यह सामान्य व्यवहार है। आप एक बार सक्षम होने के बाद बंद कर सकते हैं। फ़ायरवॉल अभी भी काम करेगा।

— वोज्शिएक

कॉन्फ़िगरेशन को संशोधित करने के लिए आपको अपना पासवर्ड दर्ज करना होगा। आपको ऐप को चालू रखने की आवश्यकता नहीं है: यह सिर्फ एक कॉन्फ़िगरेशन टूल है और वास्तविक फ़ायरवॉल कर्नेल में रहता है, और इसे बूट समय पर स्क्रिप्ट द्वारा सेट किया जाता है। आप इसे sudo iptables -Lटर्मिनल से चलाकर सत्यापित कर सकते हैं ।

— पूल

इसके अलावा, वेब सीरसिटी के संदर्भ में, फ़ायरफ़ॉक्स में निम्नलिखित एक्सटेंशन का उपयोग करने में मदद करता है: Adblock Plus, HTTPS Everywhere,

— Noscript

@ सिंचित: WOT स्थापित न करें , इसे मैलवेयर के रूप में माना / समझा जा सकता है! - thehackernews.com/2016/11/web-of-trust-addon.html

— DJCrashdummy