※ 引述《pennyleo (今朝有酒今朝醉)》之銘言： : 想問一下 : 如果linux有deny outgoing和incoming : 且有設幾個允許的白名單 : 這樣還有沒有可能木馬從中調用sudo的權限 : 去偷偷打開這些設定 : 小弟是linux新手 : 我只會這幾招基本的防護方式 : 還是這樣的防護，目前在2026年已經沒啥用了？ 我不是資安高手，但是先問你要防什麼？ 網路有基礎的防火牆，用不到的 port 就關掉 如果怕 service 太舊有漏洞，就跟著最新版的走 像 Ubuntu LTS ，22.04 要到明年才 EOL 記得常常升級 package 如果是怕上網載到什麼垃圾，那就 SELinux 開下去 不過最好的還是要有意識不要下載東西隨便亂執行 這就是鐵律 另外就是帳號密碼不要太簡單太容易猜 像什麼 root/root user/user admin/admin 之類的 大部份都是這個，然後是已知漏洞沒更新 大概 99% 駭客沒什麼機會偷到你的資料 另外就是 0day 漏洞，你是郭台銘或是川普這種人的兒子嗎？ 如果身上存款沒多少，誰要拿高價值的 0day 漏洞打你？ 沒有人啦 就像一堆人怕被中共偷聽，要怕我還比較怕美國偷聽 畢竟罵中共去中國不會被抓 罵以色列親巴勒斯坦去美國可能無法入境 要不然誰會在乎我這個 nobody -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.91.206 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1773596090.A.657.html ※ 編輯: cc1plus (1.162.91.206 臺灣), 03/16/2026 01:38:25 對 Ubuntu 用 AppArmor .. Redhat 系才用 Selinux 不過我都沒用.. 拿到先 disable .. 煩死了 ※ 編輯: cc1plus (1.162.91.206 臺灣), 03/16/2026 01:44:47