Hogy lehetne otthoni felhasználású GNU/Linux oprendszert biztonságosabbá tenni?

semmi ilyet nem használok,

az ubuntu 20.04 így is biztonságos.

Először is: józan ésszel.

A legbiztonságosabb rendszer sem ér semmit, ha a felhasználó alapvető dolgokkal nincs tisztában. Volt már olyan ügyfelem, aki úgy kapott be egy spyware-t, hogy azt a fertőzött fájlt ő maga futtatta le, természetesen előtte a sipákoló antivirust kikapcsolva... csak mert "érdekelte, hogy mi fog történni". Vagy a volt kollégiumi szobatársaim, akik az összes rendszerfájlt letörölték, mert "az nem kellett nekik, és csak a helyet foglalták".

Mondjuk a Linux alapvetően stabilabbra és biztonságosabbra van tervezve, de a hülyeséget ő sem tud mit tenni. Ha a felhasználó egész nap root jogokkal matat olyan fájlok között, amikről azt sem tudja, hogy micsoda, és azért biztos, ami biztos, néha kiad egy-egy rm parancsot, akkor az a rendszer is taccsra fog menni rövid időn belül.

Hülyeség ellen nincs orvosság, na.

Viszont!

Ésszel használva úgy gondolom, minenféle kiegészítő technika nélkül is elég biztonságos a Linux.

Az, hogy van tűzfal, az alap dolog, bár ha router mögött vagy, akkor eleve csak közvetetten érintkezel a nyílt internettel, nem kell attól félni, hogy mindenféle egzotikus porton bepróbálkoznak.

"a böngészőben blokkoló van használva"

Ez meg igazából csak kényelmi funkció, nem biztonsági.

"Sokan szidják,de nekem bejön."

A Linux világa a szabadságról szól. Mindenki használja szabadon azt a kiadást, amelyik neki tetszik, olyan konfigurációban, ami neki megfelel. Olyan nem lesz, ami mindenkinek tetszik, de ez így van jól. Az egymás szidalmazásával viszont nem tudok egyetérteni. Fel kéne nőni a felhasználóknak ahhoz, hogy megértsék, ez miről is szól. Nekem sem tetszik minden disztró minden variánsa, de ha valakinek meg pont az tetszik, akkor használja. :-)

Ez eléggé tág kérdés, mert otthoni felhasználásra sokféle célból lehet használni Linuxot.

Így sokféle "biztonságossá tételi" beállítási útmutatót:

[link]

is lehet találni.

A teljesség igénye nélkül pár lehetőség:

* feltelepítheted a rendszeredet úgy, hogy egy minimális rendszert teszel fel (lásd például: Debian netinst), majd csak a legszükségesebb csomagokat teszed fel lépésről-lépésre - kevesebb csomag, kevesebb támadási felület

* a gép indulásakor a BIOS-ban (UEFI-ben) és a GRUB bootmenedzsernek beállíthatsz jelszót

* titkosíthatod a fájlrendszert (LUKS)

* telepíthetsz vírusvédelmi szoftvert (a nagyobb gyártóknak is elérhetőek Linuxos vírusvédelmi szoftvereik)

* alkalmazhatsz biztonsági keretrendszereket - mint például az Apparmor illetve az SELinux - amelyekkel korlátozhatod például, hogy egy-egy folyamat mikhez férhet hozzá

* kényes helyzetekben virtualizációval (Virtualbox, qemu) vagy konténerizációval (Docker) elszeparáhatod a kényes alkalmazást a valódi rendszertől

* bár nem kifejezetten Linux-specifikus, de: ha olyan kommunikációs szolgáltatást alkalmazol, ahol egy köztes fél tárolja az üzenetedet - például e-mail, felhőtárhely, azonnali üzenetküldő alkalmazás - akkor alkalmazz olyat, ami 1. elterjedt, lehetőleg nyílt forrású kliensekkel operál, így átellenőrizhető; 2. végponttól végpontig történő titkosítást biztosít (vagy ha nem biztosít ilyet, akkor lehessen rá alkalmazni ilyet); 3. lehetőleg európai központú, nem valami giga techcég kezében van

* csinálj rendszeresen több példányban biztonsági mentést

""a böngészőben blokkoló van használva"

Ez meg igazából csak kényelmi funkció, nem biztonsági."

Ennek van kártevő-elkerülési (lehet vele szűrni kártevőket telepítő vagy kriptovaluta-bányászó, weboldalba beépülő oldalakat) illetve adatvédelmi (nyomkövető tartományok, adathalász-oldalak szűrése) célzata is.

Én is évek óta használok ubuntu és linux mint disztrókat alapbeállításokkal bármiféle további védelmi szoftver nélkül.

Nem látogatok kritikus oldalakat (ingyenpornó, kalózszoftver, illegális filmnézés, stb.) és nagyon odafigyelek az adathalász, stb. emailekre.

Soha semmi problémám nem volt.

3# "Ha a felhasználó egész nap root jogokkal matat "

nevezhetjük az ilyen felhasználót vírusnak,