※ 引述《pennyleo (今朝有酒今朝醉)》之銘言：
: 想問一下
: 如果linux有deny outgoing和incoming
: 且有設幾個允許的白名單
: 這樣還有沒有可能木馬從中調用sudo的權限
: 去偷偷打開這些設定
: 小弟是linux新手
: 我只會這幾招基本的防護方式
: 還是這樣的防護，目前在2026年已經沒啥用了？
我不是資安高手，但是先問你要防什麼？
網路有基礎的防火牆，用不到的 port 就關掉
如果怕 service 太舊有漏洞，就跟著最新版的走
像 Ubuntu LTS ，22.04 要到明年才 EOL
記得常常升級 package
如果是怕上網載到什麼垃圾，那就 SELinux 開下去
不過最好的還是要有意識不要下載東西隨便亂執行
這就是鐵律
另外就是帳號密碼不要太簡單太容易猜
像什麼 root/root user/user admin/admin 之類的
大部份都是這個，然後是已知漏洞沒更新
大概 99% 駭客沒什麼機會偷到你的資料
另外就是 0day 漏洞，你是郭台銘或是川普這種人的兒子嗎？
如果身上存款沒多少，誰要拿高價值的 0day 漏洞打你？
沒有人啦
就像一堆人怕被中共偷聽，要怕我還比較怕美國偷聽
畢竟罵中共去中國不會被抓
罵以色列親巴勒斯坦去美國可能無法入境
要不然誰會在乎我這個 nobody