Boas perguntas.
Além desses aplicativos, atualizando regularmente e fazendo o download apenas de fontes confiáveis, devo tomar outras precauções?
Não realmente. Não execute comandos aleatórios, especialmente aqueles que mencionam sudo , que as pessoas podem fornecer a você na Web, a menos que seja uma fonte confiável ou que você saiba o que ela faz.
Além disso, acho que a principal coisa com a qual você quer ter cuidado é a segurança na Web, por exemplo, não digitar sua senha do Facebook em outros sites aleatórios.
Atualização rigved sugere sensatamente a instalação de plug-ins de navegador orientados à segurança: Adblock Plus, HTTPS Everywhere , Noscript e WOT. (rigved também diz Tor, mas eu não tenho tanta certeza sobre isso, porque Tor tem grandes riscos de segurança que fazem com que seja um mau padrão para a maioria das pessoas.)
Update2 Não use o plug-in do navegador WOT, pois ele tem sérios problemas de privacidade: link . Graças a DJCrashdummy por apontar isto.
Eu devo fazer mais alguma coisa com o gufw além da verificação ativada ou as configurações padrão (incoming: deny, outgoing: allow) são suficientes?
Isso deve estar bem.
Eu tenho que ativar manualmente o gufw toda vez e ativá-lo (e mantê-lo aberto)? Toda vez que eu abri-lo, a caixa de seleção ativada está desmarcada.
Ele realmente fica ativado depois que você sai, mas bug 850468 faz parecer que não é ativado, até você autenticar.