Чтобы "полностью" защитить свой Линукс от взлома, отключите его от интернет и не вставляйте в него никакие диски/флешки.
Или попустите немного свой уровень паранойи.
" и все таки не хочется подвергать себя даже малейшему риску(как миниум наслышан о популярных ныне шифровальщиках)."
От шифровальщиков отлично спасают регулярные бэкапы всей важной информации на внешний диск.
"на Винде это можно достигать связкой антивирус-файрвол + холодный разум при посещении сайтов и выборе источников с ПО. Такая оборона на мой взгляд эффективно-примитивно-актуальная. Зато справляется))
Как тоже самое достигается в Linux'е?"
Файрвол в Линуксе появился гораздо раньше, чем в Windows - разберитесь с тем, как работает популярный iptables. Антивирусов под Линукс конечно меньше, но они тоже есть. С другой стороны холодный разум при посещении сайтов и работа с правами обычного пользователя - практически залог спокойной жизни.
Ну и нужно осознать, что не являясь хорошим специалистом в Линукс, вы не сможете понять как именно его защитить, поскольку вы не всегда будете даже осознавать где именно оно уязвимо. И почитав десяток-другой ответов на тостере, специалистом стать невозможно. К сожалению им невозможно стать даже прочитав 1-2 книги. Поэтому не заморачивайтесь идеальной защитой, и освойте те же методы, которыми вы пользовались под Windows (firewall, не лазить по непонятным сайтам, не выполнять непонятные команды файлы и скрипты)

Linux и так в достаточной мере неплохо защищен. Не ставьте пакеты непонятно откуда, не запускайте скрипты неизвестного происхождения, и держите браузер в отдельном контейнере.
Состояние системных файлов и библиотек всегда можно проверить, используя пакетный менеджер.
Запуск файлов из домашнего раздела лучше просто запретить.

Если речь идет о серверном использовании, то изоляция приложений по пользователям или по контейнерам, вход по ключу а не по паролю и т.п.
Если речь идет о десктопном использовании, то не ставить чё попало непонятно откуда, в том числе обращать внимание, когда тебе предлагают с сайта скачать что-то чтобы можно было "круто игрануть", "удобно скачивать фильмы" и пр. и пр..
От Windows здесь ни в чем нет принципиальных отличий. Минимизация непонятного ПО на компьютере - универсальное решение для всех. Не работать под root/Администратором - универсальные решения для всех.
Антивирусы и на Linux и на Windows помогают постольку-поскольку.

Бекапы+снапшоты и разделение на данные и среду выполнения. Данные всегда должны выжить. Среда должна быстро пересетапываться. :)

1) Устанавливаем линукс с разбивкой на два раздела: / и /home.
2) Добавляем флаги монтирования для раздела /home: rw,noexec,nosuid,nodev.
Всё, теперь даже если вы догадаетесь запустить малварю из /tmp, она помрёт при перезагрузке.

Ничего такого не надо делать. Вполне достаточно следить за тем какие репы и откуда ты добавляешь, и куда вводишь пароль от рута. Сейчас конечно набегут кукаретики с "ваши линукусы решето" и будут кидать ссылки на уязвимости в ядре, но это все от лукавого и быстро фиксится, да и такие атаки больше направлены на сервер сайд.

Прежде чем отправить данные в поле на сайте, подумать головой. То же самое касается скачивания и запуска программ.

And at least one reasoner warned a person about the main danger that awaits him when switching from Windows to Linux.
Breaking the covers! Our hero - Wine !
Because the user will put it anyway. In this case, Wine will by default launch everything that is Windows-executable at a poke. For example, a .scr file with a trojan encryptor, which can write everything that is available to the user through the Z: drive. Including network balls, for example. And Wine, if anything, perfectly performs these very ransomware. Which, despite the loud stuffing about Linux hacks, still write exclusively for Windows ...

The question has been raised many times. You can see my humble answer in this thread What to do for security in linux on a home machine?