пользуюсь Manjaro Linux и задумался о безопасности своей системы. Какие шаги вы могли бы порекомендовать чтобы повысить её уровень защиты? Интересно узнать о настройках, полезных инструментах или практиках которые стоит учитывать. Буду благодарен за советы!
Не использовать слишком простые пароли, не выполнять команды из интернетов без понимания что они делают (особенно под root или через sudo), собственно не работать под root, не открывать сомнительные файлы, не запускать исполняемые файлы неясного происхождения (да, и .exe тоже - они могут выполниться через wine или mono и оказаться вирусосодержащим продуктом, который пошифрует файлы на Linux так же хорошо, как и на винде).
Без конкретного моделирования угрозы это невозможно.
Самая безопасная ОС как правило это бесполезная и неудобная ОС. Или вообще
отключенная от сети.
По поводу Manjaro. С моей точки зрения бесплатые ОС - всегда хуже чем платные.
Бесплатность в данном случае можно рассматривать как площадку для бета-тестинга.
Где лично вы, пользователь это и есть бета-тестер. Не удивляйтесь если вам будут
прилетать сырые обновления а RedHat Enterprise - будут более зрелые и проверенные.
Поэтому имеет смысл потратить денег на лицензию.
Вставлю своих 5 копеечек.
Купив лайсенз на платный Linux не значит, что станет всё безопаснее на сумму потраченных денег, ибо любой абсолютно Linux в личном пользовании в равной степени, ну по факту, практически абсолютно безопасен!
Я за свои 20 лет бытия линуксятником ни разу не столкнулся с какой-либо даже мало-мальской угрозой!
Поэтому все рассуждения про "безопасность" в Linux - это придумывание фантастического рассказа...
Соершенно бессмысленно покупать "платную лицензию" на Linux для личного пользования. Она никогда не окупится и почти никаких реальных проблем почти никогда не решит.
SELinux + фильтрация трафика (межсетевой экран) и защита от угроз из сети + отслеживание уявимостей и регулярное обновление. Аудит исходного кода тоже к безопасности относится.
Если речь идёт о документах с грифом "Секретно", то рекомендую использовать Astra Linux. Там есть множество СЗИ с подробной документацией по использованию.
Если нужно для простого домашнего пользования, то хватит шифрования диска стандартными методами.