Quelles mesures de sécurité supplémentaires devrais-je appliquer pour Ubuntu?

Donc, sur mon installation de Windows 7, j’ai plusieurs scanners de virus / anti-virus gratuits et un pare-feu. Mais j’ai entendu dire qu’Ubuntu (ou Linux en général) est beaucoup plus sécurisé par défaut.

Alors, quelles mesures de sécurité supplémentaires devrais-je prendre, autres que les mesures de précaution évidentes (autrement dit, éviter les AAE louche)? Devrais-je installer un pare-feu léger ou quelque chose du genre? Ou est-ce que la sécurité avec Ubuntu prête à l’emploi sera suffisante pour la navigation Web quotidienne? Je préfèrerais ne pas avoir à installer trop de logiciels, mais garder ce PC aussi rapide et léger que possible.

De plus, si je devais avoir la malchance de désorganiser complètement l’installation de Linux (par exemple, j’installe un logiciel malveillant), y at-il un moyen d’empêcher ce feu numérique de se propager à ma partition Windows?

En général, j’essaie simplement de savoir si je peux ou non me lancer dans le cyberespace sans rien de plus que du bon sens et les protections intégrées de Linux pour me protéger.

Devrais-je installer un pare-feu léger ou quelque chose du genre? Ou est-ce que la sécurité avec Ubuntu prête à l’emploi sera suffisante pour la navigation Web quotidienne?

  • Si vous êtes généralement connecté à des réseaux derrière leur propre pare-feu (Wi-Fi collégial, cafés, Wi-Fi domestique / routeurs, etc.), cela suffit. Si vous vous connectez directement à un modem câble / routeur DSL ou si votre collège remet des adresses IP publiques non filtrées (très rare), vous devez simplement utiliser le ufw (pare-feu Ubuntu) et définir une politique par défaut bloquant toutes les connexions entrantes.

De plus, si je devais avoir la malchance de désorganiser complètement l’installation de Linux (par exemple, j’installe un logiciel malveillant), y at-il un moyen d’empêcher ce feu numérique de se propager à ma partition Windows?

  • Les paquets malicieux pour Linux sont rares. votre partition Windows (et vos données en général) est beaucoup plus susceptible à une simple erreur humaine;)
  • Si vous voulez être très prudent et que vous effectuez un double amorçage, vous pouvez créer une partition FAT32 de 5 à 10 Go pour le partage entre Win et Lin et monter votre partition Windows en lecture seule sous Linux.
    • Wubi est plus risqué que le double démarrage car il doit, par définition, avoir un access en lecture / écriture à votre partition Windows
  • Si vous utilisez une machine virtuelle, eh bien, vous êtes complètement isolé – assurez-vous de choisir les dossiers partagés avec soin et de lire ceux qui contiennent des données importantes en lecture seule pour éviter que des erreurs de la machine virtuelle Ubuntu ne les affectent.

Remarque : N’est pas conçu comme réponse, il suffit de spécifier quelques liens utiles.

ai-je besoin d’un pare-feu, d’un anti-virus, d’un anti-spyware?

Création d’un pare-feu pour votre bureau Ubuntu

Comment faire avec iptables

Guide de la communauté Ubuntu Basic Security

Ai-je besoin d’un pare-feu dans Ubuntu ?