![lin.webp](https://files.peakd.com/file/peakd-hive/birdwatcher/23yThZhM7b6edHqfEeLURh3rk5ouPzPYiiFhAk3vKQ2EmYmciHdHSn9tGPujBEtvXGWoS.webp)

Kdysi jsem se začal zajímat o Linux jako alternativu k Windows.
Sice toho uměl méně, hlavně co se týče běžného uživatele, ale byl považován za bezpečnější.
Bylo to něco nového, neznámého a měl jsem volný comp.
Navíc si není třeba lámat hlavu s licencí, není třeba platit antivirus a dá se z něj bez problémů odstranit řada aplikací, které nepoužíváte. To mimo úsporu systémových zdrojů snižuje zranitelnost.
Zcela rozhodně vyžaduje méně výkonný počítač, takže se dá provozovat svižným tempem na starších, méně výkonných strojích.

Dnes je doba už jinde a windows prakticky nepotřebujete a vztah k opensource software je také jiný.
I takové aplikace jako úprava fotografií, videa a zvuku jsou k dispozici, vše používám k své naprosté spokojenosti. Nemluvě o krypto vývojářích všeho druhu, tam je na Linuxu vše.

S tou bezpečností to samozřejmě není tak jednoduché, což zjistíte, až když se o problematiku zajímáte blíže. U mne navíc z pozice laika.

**Pár tipů:**
Pravidelné aktualizace: Udržujte váš systém aktuální instalací bezpečnostních aktualizací a oprav.
To je stejné jak u Windows a navíc úplně jednoduché

Firewall: Používejte firewall, abyste omezili přístup k nezbytným síťovým službám.
Ten má Linux zabudovaný a je třeba ho aktivovat, což je velice jednoduché a pak nejlépe přesně nastavit. To dá trochu práce a stojí to za celý post. Podle mě je firewall naprosto nejdůležitější opatření.

Omezení oprávnění:
Standardní poučka zní “přiřaďte co nejmenší oprávnění každému uživatelskému účtu”
Dokonce jsem se setkal z tvrzením, které mi přišlo rozumné a sice že “používání dvou oddělených uživatelských účtů na Linuxu může přinést určitou úroveň bezpečnosti, zejména pokud je jeden účet nastaven jako běžný uživatelský účet a druhý jako administrátorský účet (často označovaný jako root účet).”

Jenže to není tak jednoduché, protože jak jsem se dopátral tak “Uživatel "admin" je stejný jako běžný uživatel s tím rozdílem, že může spouštět příkaz "sudo" a skutečně "spravovat" počítač (provádět změny v operačním systému). Potřebujete tedy pouze jeden účet.”
Jen kdyby na počítači pracovali dva nebo více uživatelů tak má smysl nastavit jim účet Standard aby něco nezkazili.

Silné heslo: To by mělo být samozřejmostí.

Zálohování: Určitě nastavte a pravidelně zálohujte data, abyste mohli obnovit systém pokud se “něco stane” Jde to nastavit jako přírůstkové zálohování a automatické provádění. Nedá to moc práce a je klid.

Šifrování disku může být užitečné v případě krádeže disku,ale nastavte ho již při instalaci systému. Později je to složité. Pokus jste ale připojení, tak disk není zašifrovaný. Taky v případě havárie se data obnovují hůř.

Antivirový software: Existuje. ClamAV a je zdarma, ale pro uživatele desktopu (notebooku) není nezbytný. Spíš se používá pro kontrolu pošty. 

Doufám, že se vám to někomu hodí a snad nevadí ani ten můj AN překlad.


# I was once interested in Linux as an alternative to Windows.
It did less, especially for the average user, but it was considered more secure. It was something new, unknown, and I had a free computer.
Plus, you don't have to worry about licensing, you don't have to pay for anti-virus, and you can easily remove many applications you don't use. This reduces vulnerability and saves system resources.
It definitely requires a less powerful computer, so it can run at a brisk pace on older, less powerful computers.

Times are different now, and you don't really need Windows, and the relationship with open source software is different.
Even applications such as photo, video and audio editing are available, all of which I use to my complete satisfaction.
Not to mention crypto developers of all kinds, everything is available on Linux.

Of course, the security thing is not so simple, which you will only find out if you look into it. For me, from a layman's point of view.

**A few tips:**
Regular updates: Keep your system up to date by installing security updates and patches.
It's the same as for Windows, and it's quite easy.

Firewall: Use a firewall to restrict access to essential network services.
This is built into Linux and needs to be enabled, which is very easy, and then set up properly. This takes a bit of work and is worth a whole article. In my opinion, the firewall is the most important measure.

Restrict privileges: The standard advice is to "assign as few privileges as possible to each user account".
I've even come across a statement that I thought was reasonable, namely that "using two separate user accounts on Linux can provide a certain level of security, especially if one account is set up as a regular user account and the other as an administrator account (often referred to as the root account)".
It's just not that simple, because as I researched, "The 'admin' user is the same as a normal user, except that they can run the 'sudo' command and actually 'manage' the computer (make changes to the operating system). So you only need one account.
Only if there are two or more users working on the computer would it make sense to set them up with a standard account, so they don't mess things up.

Strong password: This should be a given.

Backup: Be sure to set up and regularly back up your data so you can restore the system if "something happens" This can be set up as an incremental backup and run automatically. It's not much work and it's peace of mind.

Disk encryption can be useful in case of disk theft, but set it up when you install the system. It's tricky later. But when you are connected, the disk is not encrypted. It also makes it harder to recover data in the event of a crash.

Antivirus software: It exists. It is called ClamAV and is free, but not necessary for desktop (laptop) users. It is more useful for checking mail.