개인 사용자를위한 예방 보안 조치? (방화벽, 바이러스 백신 등)

최근에 Windows에서 Ubuntu로 전환했으며 보안 조치와 관련하여 약간 편집증 적입니다.

나는 주변을 둘러 보았고 읽은 내용에서 보안은 Windows OS만큼 큰 문제는 아니지만 다소 커버되어 있는지 확인하고 싶습니다.

현재 ClamTK 안티 바이러스 및 gufw를 설치했으며 한 번 활성화했습니다.

그래서 기본적으로 세 가지 질문이 있습니다.

1. 이러한 앱을 제외하고 정기적으로 업데이트하고 신뢰할 수있는 소스에서만 다운로드하는 경우 다른 예방 조치를 취해야합니까?
2. 사용 가능한 확인 이외의 gufw로 더 많은 작업을 수행해야합니까, 아니면 기본 설정 (수신 : 거부, 발신 : 허용)으로 충분합니까?
3. 매번 gufw를 수동으로 켜고 활성화해야하며 열어 두어야합니까? 열 때마다 활성화 된 확인란이 선택되어 있지 않습니다.

편집 : gufw를 열 때 암호를 잠금 해제하고 입력해야하지만 확인란이 선택되어 있습니다. 항상 gufw를 열어야합니까? 한 번만 활성화하면 되었습니까?

감사합니다.

좋은 질문입니다.

이러한 앱을 제외하고 정기적으로 업데이트하고 신뢰할 수있는 소스에서만 다운로드하는 경우 다른 예방 조치를 취해야합니까?

실제로는 아닙니다. sudo신뢰할 수있는 출처가 아니거나 사용자가 수행하는 작업을 알지 못하는 경우 사람들이 웹에서 제공 할 수 있는 임의의 명령, 특히 언급 된 명령을 실행하지 마십시오 .

내가 생각하기에 가장 중요한 것은 웹 보안, 예를 들어 페이스 북 암호를 임의의 다른 웹 사이트에 입력하지 않는 것입니다.

업데이트 rigved 애드 블록 어디에나 플러스, HTTPS, NOSCRIPT 및 WOT을 : 현명 보안 중심의 브라우저 플러그인을 설치하는 것이 좋습니다. (조각 된 Tor라고도 말하지만 Tor는 보안에 위험 이 있기 때문에 대부분의 사람들에게 불리한 기본값 이되기 때문에 확실하지 않습니다 .)

Update2 WOT 브라우저 플러그인은 심각한 개인 정보 보호 문제가 있으므로 https://thehackernews.com/2016/11/web-of-trust-addon.html을 사용하지 마십시오 . 이것을 지적 해준 DJCrashdummy 에게 감사합니다 .

사용 가능한 확인 이외의 gufw로 더 많은 작업을 수행해야합니까, 아니면 기본 설정 (수신 : 거부, 발신 : 허용)으로 충분합니까?

그렇게하는 게 좋겠습니다.

매번 gufw를 수동으로 켜고 활성화해야하며 열어 두어야합니까? 열 때마다 활성화 된 확인란이 선택되어 있지 않습니다.

실제로 종료 한 후에도 활성화 상태를 유지하지만 버그 850468 은 인증 할 때까지 활성화되지 않은 것처럼 보입니다.