Misure di sicurezza precauzionali per un utente domestico? (firewall, antivirus, ecc.)

Di recente sono passato da Windows a Ubuntu e sono un po 'paranoico per quanto riguarda le misure di sicurezza.

Mi sono guardato intorno e da quello che ho letto, la sicurezza non è così importante come su un sistema operativo Windows, ma voglio solo assicurarmi di essere in qualche modo coperto.

Attualmente, ho installato ClamTK anti-virus e gufw (e l'ho abilitato una volta).

Quindi sostanzialmente ho tre domande:

1. A parte queste app, aggiornando regolarmente e scaricando solo da fonti attendibili, dovrei prendere altre precauzioni?
2. Devo fare qualcosa di più con gufw diverso dal controllo abilitato o sono sufficienti le impostazioni predefinite (in arrivo: nega, in uscita: consenti)?
3. Devo attivare manualmente ogni volta gufw e abilitarlo (e tenerlo aperto)? Ogni volta che lo apro la casella di controllo abilitata è deselezionata.

EDIT: Quando apro gufw, devo sbloccare e inserire la mia password, tuttavia la casella di controllo è ora selezionata. Devo sempre aprire gufw, devo semplicemente abilitarlo una volta?

Grazie.

Buone domande.

A parte queste app, aggiornando regolarmente e scaricando solo da fonti attendibili, dovrei prendere altre precauzioni?

Non proprio. Non eseguire comandi casuali, in particolare quelli che menzionano sudo, che le persone potrebbero darti sul Web, a meno che non sia una fonte affidabile o non sai cosa fa.

Oltre a ciò, penso che la cosa principale con cui vuoi stare attento sia la sicurezza del web, ad esempio non digitare la tua password di Facebook in altri siti Web casuali.

L'aggiornamento risolto suggerisce saggiamente l'installazione di plugin del browser orientati alla sicurezza: Adblock Plus, HTTPS Everywhere, Noscript e WOT. (Rigved dice anche Tor, ma non ne sono così sicuro, perché Tor ha grandi rischi per la sicurezza che lo rendono un default inadeguato per la maggior parte delle persone.)

Aggiornamento2 Non utilizzare il plug-in del browser WOT, poiché presenta gravi problemi di privacy: https://thehackernews.com/2016/11/web-of-trust-addon.html . Grazie a DJCrashdummy per averlo segnalato.

Devo fare qualcosa di più con gufw diverso dal controllo abilitato o sono sufficienti le impostazioni predefinite (in arrivo: nega, in uscita: consenti)?

Questo dovrebbe andare bene.

Devo attivare manualmente ogni volta gufw e abilitarlo (e tenerlo aperto)? Ogni volta che lo apro la casella di controllo abilitata è deselezionata.

In realtà rimane abilitato dopo la chiusura, ma il bug 850468 fa sembrare che non sia abilitato, fino a quando non esegui l' autenticazione.