肥肥我Linux資安新手啦 先說第一個可能的方法 除非有個外接隨身碟之類的 可以偷偷mount你整個作業系統的硬碟 (關鍵字 chroot) 但企業級的設備都有TPM 可以防止外人這麼做 如果網管有按照SOP去設定一些東西的話 再來的方法 下面有說了 拿root權限本質上就是猜密碼 現在密碼藏在/etc/shadow裡 用SHA256藏起來 雖說SHA256還沒發現碰撞 暴力窮舉 在高量子位電腦還沒出來前 算到你孫子出來都還沒找到 B U T 其實有種比較快的方法 就是用"字典" 即常用密碼轉成SHA256的字典 加上$salt通常找得到 hastcat內建GPU加速 幫助快速窮舉 目前網路上有找到一個常用的密碼 大概不會超過100G 租個算力資源 應該有機會破解 畢竟不少人的密碼 會在那些字典裏面 原理大概是這樣 其實還有基於這原理 更精妙的方式 但 我說到這了 關於此 我確信我發現一種美妙的證法 可惜這裡的空白處太小，寫不下 ※ 引述《pennyleo (今朝有酒今朝醉)》之銘言： : 想問一下 : 如果linux有deny outgoing和incoming : 且有設幾個允許的白名單 : 這樣還有沒有可能木馬從中調用sudo的權限 : 去偷偷打開這些設定 : 小弟是linux新手 : 我只會這幾招基本的防護方式 : 還是這樣的防護，目前在2026年已經沒啥用了？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.159.219.124 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1773590730.A.1C8.html ※ 編輯: dzwei (49.159.219.124 臺灣), 03/16/2026 00:06:06