私たちのほとんどは、Windows上の基本的なセキュリティプラクティスを知っています。
私はこれまで私のメインデスクトップコンピュータとしてlinuxを走らせたことがないので、それを適切に保護する方法がわかりません。 LinuxはWindowsより安全であるべきだと私は聞いたことがありますが、デフォルトの設定が安全であることはめったにありません。デスクトップシステムを攻撃から保護するために、新しいLinuxユーザーとして何をすべきですか?
私たちのほとんどは、Windows上の基本的なセキュリティプラクティスを知っています。
私はこれまで私のメインデスクトップコンピュータとしてlinuxを走らせたことがないので、それを適切に保護する方法がわかりません。 LinuxはWindowsより安全であるべきだと私は聞いたことがありますが、デフォルトの設定が安全であることはめったにありません。デスクトップシステムを攻撃から保護するために、新しいLinuxユーザーとして何をすべきですか?
回答:
Windowsからやってくるユーザーは、必要なソフトウェアをネットから探してそこからインストールすることがよくあります。 Ubuntuにとってはそれは間違っています。ソフトウェアをインストールするには、パッケージマネージャ(Software Center、Synapticsなど)を使用してください。
ディストリビューションの公式リポジトリに含まれていないソフトウェアをできるだけインストールしないようにしてください。本当に必要な場合は、必要に応じてアップデートを提供できると思われる信頼できるソースのみを使用するよう注意してください。 PPAは必ずしも信頼できるものではありません。
Ubuntuのデフォルトインストールでは、外部ネットワークで待機しているソフトウェアはインストールされないため、デフォルトでポートを気にする必要はありません。
あなたがファイアウォールを設定したいのならufwとそのGUIフロントエンドgufwは使いやすいです。これらは、プログラムやユーザーに対してではなく、ポート、IP番号などに対してのみフィルタリングを提供することに注意してください。あなたが外の世界にサービスを提供したくない場合は、いかなるポートもブロックしない<着信トラフィック用の1024は通常良いことです。
https://help.ubuntu.com/community/Security 読書のための良い出発点です。
Linuxでのやり方は大部分はかなり似ています。ウイルスとマルウェアは、誰もそれを一斉にターゲットにしていないため、それほど問題ではありません。未使用のポートがロックされていること、fail2banのようなものがあること、そしてrootへのあなたのEメールが別の場所にエイリアスされていることを確かめてください(編集 /etc/aliases そしてそれをどこか便利なところに送ってください。そしてもちろん、あなたのディストリビューションベンダからのセキュリティパッチについていくのです。