Большинство из нас знает основные методы обеспечения безопасности в Windows:
Раньше я не запускал linux в качестве основного настольного компьютера, поэтому не знаю, как его правильно защитить. Я слышал, что Linux должен быть более безопасным, чем Windows, но я знаю, что настройки по умолчанию для чего-либо редко бывают безопасными. Что я должен сделать как новый пользователь Linux, чтобы обезопасить свою настольную систему от атак?
Пользователи из Windows часто ищут в сети нужное программное обеспечение и устанавливают его оттуда. Это неправильно для Ubuntu. Используйте менеджер пакетов (Software Center, Synaptics, ...) для установки программного обеспечения.
Старайтесь по возможности избегать установки программного обеспечения, не содержащегося в официальном репозитории дистрибутива, и, если вам действительно это нужно, будьте осторожны, используйте только надежные источники, которые вы можете ожидать при необходимости предоставлять обновления. PPA не обязательно заслуживают доверия.
Установка Ubuntu по умолчанию не устанавливает никакого прослушивания программного обеспечения во внешней сети, поэтому вам не нужно заботиться о портах по умолчанию.
Если вы хотите настроить брандмауэр UFW и его GUI-интерфейс, GUFW просты в использовании. Обратите внимание, что они обеспечивают фильтрацию только по портам, IP-номерам и т.д., А не по программам или пользователям. Если вы не хотите предоставлять услуги внешнему миру, блокировка любого порта <1024 для входящего трафика - это обычно хорошая вещь.
https://help.ubuntu.com/community/Security является хорошей отправной точкой для чтения.
Практики в Linux по большей части очень похожи. Вирусы и вредоносные программы представляют меньшую проблему, так как никто на них не ориентируется. Просто убедитесь, что все неиспользуемые порты заблокированы, что у вас есть что-то вроде fail2ban, и что ваша электронная почта направлена в root где-то в другом месте (отредактируйте /etc/aliases и отправьте его куда-нибудь полезное). И, конечно же, следите за обновлениями безопасности от вашего дистрибутива.
