Hallo!
Sicherheit ist ein dermaßen großes Feld....
Ich denke, wichtige Fragen, die man sich stellen muss sind wohl 1. was sind die Angriffsflächen auf meinem System und 2. wer ist möglicher Angreifer.
Du benutzt einen Laptop scheinbar als "normalen" Desktoprechner, da kommen mir zu Frage 1 diese Dinge in den Kopf:
1. Ist die Festplatte des Laptops verschlüsselt, damit die Daten bei Diebstahl sicher sind?
2. Welche Apps benutze ich so, welche Daten verarbeite ich so.
Auf einem Desktoprechner dürften die angreifbaren Anwendungen hauptsächlich diese sein:
- Webbrowser (Sicherheitslücken)
- Email Client (bösartige Anhänge)
- Officeprogramm (durch bösartige Dokumente, die Sicherheitslücken ausnutzen)
- ggf. PDF Betrachter (bösartige PDF, die Sicherheitslücken ausnutzen)
- ggf. Mediaplayer wie VLC (durch manipulierte Videos, die Sicherheitslücken ausnutzen)
Auf Apparmor bist du ja schon gestoßen, damit kann man Anwendungen härten. Bein einem Angriff kann dann nicht das ganze System infiziert werden, bei einem Angriff kann dann schlimmstenfalls nur der Datenbestand der jeweiligen Anwendung manipuliert werden. Vorausgesetzt natürlich, man hat ein gutes Apparmor Profil für die Anwendung.
Schau dir einfach mal die Apparmor Profile in /etc/apparmor.d/ an, mit aa-status siehst du, welche Anwendungen gesichert sind und welche Profile aktiv sind.
Googel mal nach "apparmor guide", da findest du einige Sachen zum Einstieg.
Die man pages (apropos apparmor eingeben, dann werden die aufgelistet) sind auch sehr informativ, erschlagen aber einen Apparmor Einsteiger ein wenig
Grundsätzlich bist du schon mal dadurch ein wenig sicherer, dass du Linux benutzt. Die allermeisten "drive by download" Attacken auf Firefox sind auf Windows ausgerichtet und die meisten PDF Dokumente, die Sicherheitslücken ausnutzen, nutzen Lücken unter Windows aus.
Je beliebter Linux wird, desto häufiger werden aber auch Lücken unter Linux ausgenutzt werden.
Ansonten, wenn du Firefox benutzt, schau dir die NoScript Erweiterung an, die blockt Javascript und damit sind schon viele Angriffe auf Firefox vereitelt.
Und: lesen, lesen, lesen, lesen! Es dauert, bis man sich da reingefuchst hat.
PS, mindestens genauso wichtig, bzw. der erste Schritt vielleicht überhaupt ist das Anlegen von Backups! Wichtige Daten immer sichern! Als Anfänger reicht dir vielleicht ein USB Stick, wo du wichtige Briefe oder Dokumente draufmachen kannst. Auf die Dauer holst du dir vielleicht eine USB Festplatte, wo du alles draufkopierst. Und daran denken, ein Backup ist kein Backup! Immer mindestens 2 Backups machen! Denn ein Backup Medium kann ja auch kaputt gehen und wenn das das einzige Backup war......