对于对此不感兴趣的人，如何确保 Ubuntu 20 的安全性？

我没有通过 nmap 打开端口（共 65536 个），启用了防火墙，每天安装所有支持的更新，尽量不安装不受支持的软件（类似于 redshift 的 Iris 除外），甚至收发电子邮件也使用 tor。

您在这里所做的一切都不会提高安全性。只有当您系统中的软件需要开放端口才能运行时，端口才会打开。一般来说，当您使用服务器软件时，就会发生这种情况。

开箱即用的 Ubuntu 已经完成了这项工作，因此您不需要担心它。

当 Linux 总体上被设置为多用户系统时，您担心有人从外部破坏系统吗？多用户系统本身就需要确保内部安全。更不用说外部安全了。Linux 的设计就是安全的。

如果有什么东西可以轻易攻破任意一台基于 Linux 的计算机，互联网就会爆炸。 能做到这一点的人会立刻出名。 这种情况还没有发生，也不太可能发生。

我担心有人直接攻击我的电脑”

为什么？攻击无时无刻不在发生（我工作的地方，我们的谷歌云引擎每天受到约 100 万次攻击，其中大部分来自中国机器人）。我担心人们会真正获得访问权限 ;-) 但对于我们桌面用户而言：Linux 比（例如）Windows 更安全（从设计上来说）。我们（截至今天）100% 没有病毒。原因是 Linux 被喜欢摆弄它的人使用。

过去 10 年我们遇到的主要问题是：NSA 维护安全相关软件包，但有人在其中留有后门。是的，这是一个严重的问题。但这种问题很少见，而且说实话……我们无法阻止。无论用户付出多少努力都无法阻止它。Mint 遇到的问题也是如此：有人愚蠢地让黑客很容易修改安装软件。Ubuntu 有一个安装程序，安装过程中使用的密码在安装的系统上仍然是纯文本。

我们的系统从未被攻破，而这不是用户自己犯的错误：使用 12345 作为密码是不好的。使用 12345 作为 phpadmin 的密码是自找的。

在某些时候，你和我都需要信任某个人。Canonical 的业绩记录良好，所以我信任他们。它比微软或苹果的业绩记录好得多。

一般建议：

1. 使用好的密码
2. 不要安装你不打算使用的软件
3. 不要安装来自不可信来源的软件
4. 保持系统更新。使用 LTS。或者继续升级到最新版本
5. 不要执行你不懂的命令

没有人可以破坏您的系统。

如果这还不够的话：

6. 不要将个人文件放在您的系统上，也不要将它们保存在您不需要安装的 USB 上。
7. 如果需要，可以在所有磁盘上使用加密，或者在特定目录或文件上使用加密。

不要做的事...

不要安装病毒扫描程序。这些在 Linux 上毫无用处，因为它们在不同操作系统上使用基于 Windows 的规则。截至今天（你永远不知道将来是否会有），我们没有病毒；Linux 上可能存在病毒，但需要你自己安装。这违反了第 2 条。你所做的只是浪费你可以自己使用的资源。

我觉得这个问题最好分成几个部分来回答，所以我们开始吧：

就像 tor 浏览器提供将文件保存在目录中一样，而我从未从 tor 保存过任何内容）

Tor 建议将文件保存在另一个文件夹中，这并不是安全漏洞，即使您之前没有访问过该文件夹（我假设您是无意中访问过的，否则它很可能是建议的错误）。程序无需获得访问权限即可询问您将某些内容保存在哪里，甚至可以读取主文件夹中的文件，包括桌面。大多数操作系统都是如此。MacOS Catalina 是一个显着的例外，但即使在此情况下，程序仍可以询问桌面中的文件位置。知道文件的位置并不意味着您有能力读取它。

Tor 可以访问您的桌面，但这并不意味着任何网站都可以。只有当 IT 部门让用户选择文件时，网站才能访问文件，这与 Tor 询​​问下载位置时不同。

我担心有人直接攻击我的电脑

您的计算机直接受到攻击的风险很小，因为它可能位于路由器后面或您公司的路由器后面。某些 VPN 允许使用同一 VPN 的其他用户访问您的设备，这实际上会增加风险。

如何防止阅读此帖子而导致的潜在未经授权的违规行为？

阅读这篇文章几乎没有任何风险，特别是在您没有浏览器插件或 Adob​​e Flash 等扩展的情况下，只要您不访问网站并向其提供您的信用卡信息或选择要访问的文件。

全新安装后，如何确保 Ubuntu（用于商业和研究）的有效安全性，以便花费最少的时间？

这基本上是从全新安装开始的，因为 Ubuntu 的目标之一就是默认安全。

也许您可以解释一下如何在 Ubuntu 中使用 grapl？

我认为grapl它更适合网站和更大规模的部署，而不是桌面环境，因此不推荐将其用于您的明显用例。我听说过ClamAV，尽管我自己几乎从来没有碰过它。

如果您还有其他小问题，可以在此帖子下发表评论。如果您有更多主要问题，请编辑您的帖子或考虑信息安全。