Práticas básicas de segurança para o desktop Ubuntu

Os usuários do Windows geralmente pesquisam na rede o software de que precisam e o instalam a partir daí. Isso é errado para o Ubuntu. Use o gerenciador de pacotes (Centro de Software, Synaptics, ...) para instalar o software.

Tente evitar o máximo possível de instalar o software não contido no repositório oficial da distro e, se realmente precisar, tenha o cuidado de usar apenas fontes confiáveis que você pode fornecer atualizações, se necessário. Os PPAs não são confiáveis.

A instalação padrão do Ubuntu não instala nenhum software escutando na rede externa, portanto você não precisa se preocupar com as portas por padrão.

Se você quiser configurar um firewall ufw e seu frontend gufw são fáceis de usar. Observe que eles fornecem apenas filtragem em portas, números IP e outros, não em programas ou usuários. Se você não deseja fornecer serviços para o mundo externo bloqueando qualquer porta < 1024 para o tráfego de entrada geralmente é uma coisa boa.

link é um bom ponto de partida para a leitura.

As práticas no Linux são na maior parte bastante semelhantes. Vírus e malware são um problema menor, já que ninguém está realmente mirando em massa. Apenas certifique-se de que todas as portas não utilizadas estejam bloqueadas, que você tenha algo como o fail2ban no lugar e que seu email para o root tenha alias em outro lugar (edite /etc/aliases e envie algo útil para algum lugar). E, claro, acompanhe os patches de segurança do seu fornecedor de distro.