Du kannst beim umstieg auf linux deine erfahrungen nicht 1zu1 umsetzten. Auch muss man sich bei linux den grad zwischen sicherheit und brauchbarkeit durch eigene erfahrungen selbst erarbeiten.
ClamAV kannst du dir imo sparen. Firewall ist pflicht beim laptop und optional sinnvoll beim heim-pc, auch wenn dieser nur im eigenen netzwerk läuft. CachyOS nutzt soweit ich weis UFW und diese ist standartmäßig auf alles blocken ausser browser traffic eingestellt. Kannst du mit: sudo ufw status testen.
Geb aber keine befehle aus dem inet in die komandozeile ein die du nicht verstehst!
Installiere so wenig packete aus dem AUR wie absolut möglich und verzichte auf die installation von github packeten, dann bist du so sicher wie du nur sein kannst.
Ein weiteres thema ist mandatory access controll, welches die apps und bibliotheken einschränkt sich an teilen des systems zu schaffen zu machen an denen sie nichts zu suchen haben. Das ist leider so sicher wie man es konfiguriert, was auf den grossen aufwand hinweist den das verursacht.
Es gibt noch einiges mehr welches man sinnvoll machen kann, wie z.B. überwachung und protokollierung vom system mit spezieller software, read only root wie bei fedora siverblue usw., das schränkt aber die nutzung so weit ein das man ständig mit dem umgehen der eigens erschaffen einschränkungen zu tun hat.
Unter umständen macht eine einrichtung von secureboot mit eigenem zertifikat sinn, ist aber auch ehr was fortgeschrittenes das selbst einzurichten.
Bei linux hast du generell ein sicheres system ohne das du dafür was machen musst. Die distros sind heutzutage auch so gut eingerichtet und die unsicherheit liegt im browsen und installieren von fremdpacketen wie git & aur.
Ich halte Arch linux übrigends für erheblich sicherer als Debian.
ClamAV kannst du dir imo sparen. Firewall ist pflicht beim laptop und optional sinnvoll beim heim-pc, auch wenn dieser nur im eigenen netzwerk läuft. CachyOS nutzt soweit ich weis UFW und diese ist standartmäßig auf alles blocken ausser browser traffic eingestellt. Kannst du mit: sudo ufw status testen.
Geb aber keine befehle aus dem inet in die komandozeile ein die du nicht verstehst!
Installiere so wenig packete aus dem AUR wie absolut möglich und verzichte auf die installation von github packeten, dann bist du so sicher wie du nur sein kannst.
Ein weiteres thema ist mandatory access controll, welches die apps und bibliotheken einschränkt sich an teilen des systems zu schaffen zu machen an denen sie nichts zu suchen haben. Das ist leider so sicher wie man es konfiguriert, was auf den grossen aufwand hinweist den das verursacht.
Es gibt noch einiges mehr welches man sinnvoll machen kann, wie z.B. überwachung und protokollierung vom system mit spezieller software, read only root wie bei fedora siverblue usw., das schränkt aber die nutzung so weit ein das man ständig mit dem umgehen der eigens erschaffen einschränkungen zu tun hat.
Unter umständen macht eine einrichtung von secureboot mit eigenem zertifikat sinn, ist aber auch ehr was fortgeschrittenes das selbst einzurichten.
Bei linux hast du generell ein sicheres system ohne das du dafür was machen musst. Die distros sind heutzutage auch so gut eingerichtet und die unsicherheit liegt im browsen und installieren von fremdpacketen wie git & aur.
Ich halte Arch linux übrigends für erheblich sicherer als Debian.
