※ 引述《asoedarren (天真歲月陽仲壽)》之銘言： : 我個人目前有管幾台Linux主機 依照我的認知 只要使用電腦都應該要定期更新 : 不管是Linux or Windows 確保漏洞可以被修補 鳥哥的教學上也是建議要經常更新 : 但我目前遇到兩個前輩都告訴我只要把'防火牆設起來 只開放要服務的port 就不需要 : 更新 其中一位還是拿很多證照的強者(真的對Linux 網管相當熟) 甚至叫我把更新關掉 : 以免穩定東西更新後可能更不穩 但我還是會一段時間更新一下 比較心安 : 想問問看大家的想法 謝謝 假設今天是一台 http server，用防火牆設定只開 port 80 對外，但是 httpd 因為版本 太舊或是 module 的漏洞，嚴重到可以搞 remote code execution，那開了防火牆能擋？ port 80 已經被自己打開了啊 XD 不過講實話，碰過幾次 case 多半是密碼被踹到然後就被摸進去開軟體掃別人 ip 踹帳號 密碼的，上面我說的那個狀況我也沒實際碰過 :P -- 要開啟新的一道門，任誰都會感覺不安。那不是可恥的事， 真正可恥的是被不安感打敗而不敢開啟那道門。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.153.193