我应该为 Ubuntu 应用哪些额外的安全措施?

我应该为 Ubuntu 应用哪些额外的安全措施?

因此,在安装 Windows 7 时,我安装了多个免费的恶意软件/病毒扫描程序和防火墙。但我听说 Ubuntu(或一般的 Linux)默认情况下更安全。

那么,除了明显的预防措施(即避免可疑的 PPA)之外,我还应该采取哪些额外的安全措施?我应该安装轻量级防火墙或类似的东西吗?或者 Ubuntu 开箱即用的安全性是否足以满足日常网页浏览的需求?我宁愿不安装太多软件,我想让这台电脑尽可能快速、轻量地运行。

另外,如果我不幸将 Linux 安装搞乱了(比如,我安装了一个恶意软件包),有什么办法可以防止这场数字火灾蔓延到我的 Windows 分区?

总的来说,我只是想知道我是否可以直接进入网络空间,仅凭常识和 Linux 的内置保护功能来保护我。

答案1

答案2

我是否应该安装轻量级防火墙或类似的东西?或者 Ubuntu 的开箱即用安全性是否足以满足日常网页浏览需求?

  • 如果您通常连接到有防火墙的网络(大学 Wi-Fi、咖啡店、家庭 Wi-Fi/路由器等),那就足够了。如果您直接插入电缆调制解调器/DSL 路由器,或者您的大学以某种方式分发未过滤的公共 IP(非常罕见),您应该只使用内置的ufw(Ubuntu 的防火墙),并设置阻止所有入站连接的默认策略。

另外,如果我不幸将 Linux 安装搞乱了(比如,我安装了一个恶意软件包),有什么办法可以防止这场数字火灾蔓延到我的 Windows 分区?

  • 嗯,Linux 的恶意软件很少见;你的 Windows 分区(以及一般数据)更容易受到人为错误的影响;)
  • 如果你想非常谨慎,并且双启动,你可以创建一个 5-10GB 左右的 FAT32 分区,供 Win 和 Lin 共享,然后挂载你的 Windows 分区只读在 Linux 中。
    • Wubi 比双启动更危险,因为根据定义,它必须具有对 Windows 分区的读/写访问权限
  • 如果您正在使用虚拟机,那么您是完全孤立的——只需确保您仔细选择共享文件夹,并将包含重要数据的文件夹设为只读,以防止 Ubuntu VM 中的任何错误影响它们。

相关内容