Переход с Windows на Linux (антивирус, файервол и прочее)

Антивирусы будут лишними и приносить только тормоза и глюки(Да и вероятность того что зараза попадёт в офф. репу и будет обнаруженна антивирусом нулевая). Wine можно изолировать от основной системы.
non-free боятся не надо. Это более идеологическое ограничение, чем реальная угроза безопасности.

Что необходимо сделать сразу

Очевидно же, что надеть гандон

Все в твоих руках. Все зависит от того как ты настроишь и насколько глубоко изучишь предмет. Это ответ на твой вопрос. Доверяй или проверяй.

Wine Не пользуйся этим говном. Если ты не можешь убить в себе геймера, лучше поставь спермерочку в виртуалбоксе и там весь этот вантузоидный шлак запускай!

Другие, что антивирусы обязательны

Это магретологи касперского, не слушай их.

Тут скорее не ребята, а взрослые господа. Если по теме, то хоть и нет желания общаться конкретно с обзывающимися школьниками, я все же напишу тут на будущее нормальным людям воспользовавшимся поиском, что даже если вайн изолировать, вирусы могут сработать в каком-нибудь документе. Так что если пользоваться шиндовсовскими программами, то лучше каждое приложение запускать в отдельном контейнере, как это делают некоторые дистрибутивы по умолчанию.

Чего стоит опасаться, если я использую только открытые программы/драйвера (не non-free) с официального репозитория

Следует опасаться что у тебя ни хрена не будет работать. Например про видеокарты без linux-firmware-nonfree можешь забыть сразу.

Вообще дебиан как первая система для новичка – это не самый лучший выбор. От пользователя дебиана ожидается знакомство с системой, и все справки и туториалы написаны на соответствующем уровне. На входной уровень я бы порекомендовал убунту или федору. Еще можно openSUSE если хочешь быть «не как все».

Самих вопросов относительно debian не увидел. Что ты делаешь, или делал или опасаешься, всем все равно.

Делаю приблизительно как ты, только Photoshop не запускаю (кстати, ты его купил? :) ), и не ставил антивирус. В том числе и на винде, когда ещё про линукс ничего не знал. Правда, в моё время интернета так не было, так что хз. Но под линухами я не пользуюсь антивирусами и придерживаюсь определённых правил безопасности. Вроде бы не заразен. :)

Photoshop - посмотри Krita, Gimp. EmEditor - vim, emacs.

использую только открытые программы/драйвера (не non-free) с официального репозитория

Photoshop, EmEditor и несколько других

Взаимоисключающие параграфы.

планирую использовать Wine

Лучше с помошью virtualbox или virt-manager сделай виртуальную машину и поставь винду внутрь неё.

Привет.

1. Работать под root совершенно не обязательно. Ты можешь набрать su в командной строке, чтобы командная строка теперь работало от администратора. Выполнить пару команд, и набратьexit
2. Не знаю, зачем тебе себя мучить. Есть много хороших программ с закрытым исходным кодом. Можешь использовать Firejail, чтобы изолировать их в контейнер. И например, не давать им интернет. А если эта программа подразумевает использование интернета, то пусть думает, что у тебя пустой «хомяк», директория с документами.
3. Так ты же не хотел закрытого ПО
4. Это правильно
5. Достаточно только одного NAT. За двумя «отвалятся» торренты и прочее, что использует протокол UDP

Антивирус есть открытый ClamAV, а есть закрытый NOD32.

Не от администратора, а от супер пользователя. Выполнить пару команд можно и через sudo, который есть почти на всех дистрибутивах по умолчанию и заменяет ввод пароля.

2. использую только открытые программы/драйвера (не non-free) с официального репозитория

Тут важно только это: использую только программы с официального репозитория

Многие юзают для игорей проприетарные драйвера для видеокарты. Да и к тому же, драйвера на вай-фай тоже закрытые. Так что в любом случае ты будешь юзать проприетарные драйвера

Что необходимо сделать сразу после установки системы?

Ломать её! Я переустанавливал её два раза в неделю, а то ломал постоянно и не шарил как вернуть всё обратно. Настраивай, устанавливай ПО, в общем, приведи для себя в удобный вид.

Правильно аноним дополняет про sudo.

Что касается фаерволла. Выполни от суперпользователя iptables -L, и узнаешь, какие правила у тебя сейчас активны. Скорее всего, никакие. iptables, это мощный промышленный фаерволл. Причём бесплатный.

Лично у меня - такие правила:

sudo iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i ppp0 -j DROP

Первое пропускает пакеты, которые являются ответом на твои запросы. Вторая - отклоняет все остальные типы пакетов. Таким образом, если пакет не является ответом на запрос, исходивший из твоего компа, то он будет отклонён.

Между первой и второй командой можно добавить команду открытия порта:

sudo iptables -A INPUT -i ppp0 -p tcp --dport 17011 -j ACCEPT

Это порт одной игры, в которую я играю. А ещё эти команды после перезагрузки сбросятся - надо добавлять в автозагрузку. И да, вместо ppp0 должно быть твоя сетевая карта, например eth0 или wlan0. Узнать в выводе ifconfig (можно выполнять от пользователя, если ты собрался только посмотреть, а не менять)

> Так что в любом случае ты будешь юзать проприетарные драйвера

Если Wi-Fi от Atheros, а видео от AMD, то нет.

Не согласен, я начинал с debian в 2006 году, подготовка у меня в плане linux была нулевая. Нужно привить себе читать официальную документацию и wiki и разбираться что делаешь, а не бездумно копировать и вводить команды.

Плюс разобраться в структуре репозитория и проблем нет. Далее поэтапное изучение аспектов работы Linux.

Через 2 года уже был Gentoo.

Сейчас опять Debian.

Спасибо, посмотрю. Хотя Gimp пробовал несколько раз и был, мягко говоря не в восторге, возможно из-за непривычки.

За двумя «отвалятся» торренты и прочее, что использует протокол UDP

Сетевик уровня «бох» :)

Виноват, неправильно выразился, под root работаю именно из консоли.

Основное установил, к виду Windows привёл, но интересует, что в плане безопасности в первую очередь надо сделать/настроить?

В качестве системы для перехода выбрал Debian, понравилась тем, что все базовые программы, драйвера и прочее открытые, т.е., как я понимаю, вероятность что будут внедрены какие-либо «нехорошие штучки» мала.

нет, там есть некоторые закрытости и несвободности. вот список свободных ОС: https://www.gnu.org/distros/free-distros.ru.html

слушай маркетологов редхата

Нужно привить себе читать официальную документацию и wiki и разбираться что делаешь

Это всегда полезно, вопрос не в этом. Вопрос в том сможешь ли ты без подготовки сходу получить рабочую систему «прямо сейчас», или тебе придется потратить месяц на освоение, прежде чем ты сможешь выполнять даже базовые рабочие задачи. У людей которые ставят систему «на поиграть» и у тех которым нужна рабочая система «уже сейчас» немного разные задачи.

Если «на поиграть» то конечно. Хоть рач бери, все равно пока ты не знаешь что конкретно тебе нужно разницы нет.

ты уже сделал, семейство линукс довольно не популярно на десктопе, поэтому интерес взломщиков минимален.

можно пойти еще дальше и использовать bsd

«нехорошие штучки»

Охохохо! Ты тоже из этих сказочников с какими-то навязчивыми идеями?

Но будучи закоренелым пользователем Windows вновь появился вопрос о защите компьютера, а именно антивирусы.

Успокойся, они не нужны. Вообще. Ну только если у тебя не сервер, которым ты фильтруешь трафик для вендоюзеров.

Ответы по пунктам:
1. Того, что ты кривыми своими руками сломаешь систему. И только этого.
2. Это ваще пох че ты там используешь. Отсутствие нонфри ты сраз уже убираешь себе много полезного, например кодеки мп3.
3. Лучше виртуальная машина. ИМХО, конечно же.
4. Молодец.
5. И чего?
6. Если ты про виндовые - можешь октрывать. Вообще теорию подучи немного, если чего непонятно, давай конкретику, расскажем.
7. Носи шапочку из фольги, тоже помогает.

что в плане безопасности в первую очередь надо сделать/настроить?

Не сидеть от рута. Конец

Ребята, давно уже планирую переход с Windows на Linux, в связи с чем появилось немало вопросов

В связи с чем планируешь?

выбрал Debian

Выбери Ubuntu.

Что необходимо сделать сразу после установки системы

То, для чего ты её ставил. Если для твоих нужд требуется что-то допиливать - допиливай.

антивирус

Последний раз пользовался лет 20 назад. Не актуально. Конечно linux можно сломать, но это нужно что-бы лично тобой кто-то занялся, а в этом случае антивирусы тебе всё равно ничем не помогут. Эффект неуловимого Джо помноженный на общую параною в сообществе (ибо ОС активно используется в очень боевых ситуациях) действует лучше любых антивирусов.

антивирус MAC. AppArmor, SELinux, Tomoyo.

Другие, что антивирусы обязательны

Естественно обязательно. Под прыщи целая тьма кейлогеров троянов и это не считая весьма дырявого софта, ибо линукс «Just For Fun». Смотри в сторону Kaspersky Endpoint Security и Dr.Web для Linux.

Нормального файервола, пригодного для использования конечными пользователями, в этих ваших линуксах нет. Все настраивается неочевидным образом и в нескольких, никак не связанных между собой программах. Консольных программах.

Например, нельзя просто так взять, из разрешить какому-то одному приложению биндить конкретный порт, а всем-остальным - запретить. Ну, т.е. технически такое возможно, но ты не захочешь забираться на эту башню из костылей. То же самое происходит, если ты захочешь ограничить доступ отдельной программы к сети конкретными адресами.

регулярно делаю обновления

Сейчас круто делать только критические и важные обновления оставаясь по возможности на LTS релизах, которые в первую очередь стабильны, предсказуемы, интересны и полезны, и реально в которых есть необходимость - например динамический импорт javascript в браузерах и другие всякие интересные фичи.

Есть unattended-upgrades, но пока не впечатлил.

В идеале такой софт, который не требует перезагрузок и умеет горячий рестарт, включая обновление ядер без необходимости перезагрузок, но это чуть по сложнее и имеет смысл просто к этому присматриваться.

планирую переход с Windows на Linux

Зачем

будучи закоренелым пользователем Windows

Тем более зачем? Что вы такое хотите исправить в вашей «венде», надо исправлять в венде, а не переходить на совергенно иную экосистему.

Например, нельзя просто так взять, из разрешить какому-то одному приложению биндить конкретный порт, а всем-остальным - запретить.

Ты дурак? Не делай идиотских заявлений.

Можете посоветовать толковую статью на эту тему?

https://anticopyright.ru/wiki/Linux_это_НЕ_Windows

firejail круть, но firefox, thunderbird с пол-оборота не заводится на нем, chromium ok

но firefox, thunderbird с пол-оборота не заводится на нем

Не свисти. Рукожоп?

$ firejail firefox
Reading profile /home/ching/.config/firejail/firefox.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/whitelist-common.inc
Reading profile /etc/firejail/whitelist-var-common.inc
Warning: networking feature is disabled in Firejail configuration file
Parent pid 15233, child pid 15234
11 programs installed in 14.20 ms
Blacklist violations are logged to syslog
Child process initialized in 88.95 ms

Как же вы достали… Я когда начинал знакомиться с линукс, лет 20 назад, я купил толстую книгу и читал. Самое главное, что я там почерпнул, это было разграничение прав. Все остальное по мере изучения. Так же моей настольной книгой стал справочник по командам bash, кажется книжка так и называлась. Я к тому, что если ты заинтересован, то не надо по таким глобальным вопросам лезть на форум – тебе ответят, но это не станет фундаментальным знанием.

Это ты дурак, т.к. ты забыл процитировать важную часть про восхождение по башне из костылей.

В шинде все делается просто и понятно мышкой из штатного конфигуратора, а в десктопном линуксе проще голову разбить.

Другие, что антивирусы обязательны, т.к. любой программный продукт подвержен вирусам

Да, но антивирусы обычно работают по принципу «поиск заранее известных вирусов». Много ли известно вирусов для linux-десктопа, кроме патча Бармина?

антивирус анализирует в том числе «нестандартное» поведение программ

А откуда он знает, какое поведение стандартное? Придётся каждую программу добавлять в исключения, в результате задолбаешься и забьёшь.

плюс фишинговые сайты и т.п.

Это браузеры умеют.

iptables, это мощный промышленный фаерволл.

всё же правильнее - система управления IP-пакетами, а то он так и будет думать, что это только файрвол. И уж сразу nftables можно смотреть, как систему управления вообще всем сетевым трафиком.

и в нескольких, никак не связанных между собой программах

Одна - iptables. А вторая? Неужели ebtables тебе понадобилась? Но так это не IP... Или ip6tables? Это да, если IPv6, то нужна вторая, если не ntfables использовать.

мышкой из штатного конфигуратора

мышевозила гуёвый... Даже не посмотрел, что там внутри...

То же самое происходит, если ты захочешь ограничить доступ отдельной программы к сети конкретными адресами.

Это вот не очень сложно совсем. Запускать под отдельным пользователем и ограничивать для пользователя, вообще один параметр в правиле.

А зачем приводить к виду шиндовз? Вот эти рабские привычки на свободе выбора WM/DE никак не помогут. Первое для безопасности это избавиться от системд, так как там критические баги это норма. Это приводит к выбору из числа дистрибутивов с OpenRC - Gentoo, Devuan, Runit - Void Linux, Sysvinit. Лучше сразу проверить какой вариант грузится быстрее. И нужны ли навороты с разными уровнями запуска, если Void с Runit стартует как ракета. Если есть опасения, что понадобится больше софта, то можно попробовать обычный Void с glibc, а не musl версию.

Вот эти рабские привычки

Вот это бездумие и приводит к тому, что человек возвращается на винду. Ты ему подскажи с чего начать, чтобы начал хоть что-то понимать, базис, основные понятия, а systemd или что-то еще он сам для себя решит потом. Потом.

Одна - iptables. А вторая? Неужели ebtables тебе понадобилась? Но так это не IP... Или ip6tables?

apparmor и selinux. ну и все, что к ним прилагается. В особо упоротых случаях еще и неймспейсы с контейнерами. Потому, что не интегрировано ничерта

Запускать под отдельным пользователем и ограничивать для пользователя, вообще один параметр в правиле.

А сделать это надо шелл-скриптом? Ну да, типичнейшее костыльное линукс-решение. Вся индустрия на этом стоит.

А сделать это надо шелл-скриптом? Ну да, типичнейшее костыльное линукс-решение. Вся индустрия на этом стоит.

Фу, как от тебя виндузятиной то воняет…

Как подсказать то? Если первым делом он спешит настроить привычное окружение рабочего стола. Ему линукс дает выбор. Мне ведь незачем ему втирать про спасительность плазмы. Для того чтобы начать копать и что-то улучшать надо быть таким человеком, который будет натыкаться на что-то, что ему не очень нравится и искать способы это исправить. Чтобы был какой-то рост. Готовые решения не всем подходят и эти рецепты не будут восприняты адекватно. Большинство рецептеров тольи визжат, что кроме гнома и плазмы остальное ненужно и мол предназначено только для специфических задач ненормальных людей. Типа только для ученых связанных с хаскелом хоть как то подходит xmonad. И понесся бред. Для многих решений требуется созреть. Это ведь только прыщавые школьники будут все мерить по их понятиям современности, ведь они такие все из себя новые и по их логике они лучше тех, кто имеет опыт, пусть даже временами и негативный. Если цель только сделать клон шиндовс или мак, то никакого движения не будет. И это нормально для серой массы неивыделяться задействованием мозгов. Собрать свое окружение для недалеких это «куча проблем», которых они хотят всеми силами избежать. Это как вечного двоечника без мозгов заставлять учиться может быть просто бесполезно.