[問卦] 想問linux的資安高手 - Gossiping板

作者 pennyleo (今朝有酒今朝醉)
標題 [問卦] 想問linux的資安高手
時間 Sun Mar 15 23:36:41 2026

想問一下
如果linux有deny outgoing和incoming
且有設幾個允許的白名單

這樣還有沒有可能木馬從中調用sudo的權限
去偷偷打開這些設定

小弟是linux新手
我只會這幾招基本的防護方式

還是這樣的防護，目前在2026年已經沒啥用了？

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.218.72 (臺灣)
※ 作者: pennyleo 2026-03-15 23:36:41
※ 文章代碼(AID): #1fjj8BIq (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1773589003.A.4B4.html

→ t81511270: 善用 rm -rf 木馬進不來1F 111.246.94.147 台灣 03/15 23:37

推 avexgroup: 先sudo 然後rm -rf / 完全防禦2F 101.12.206.94 台灣 03/15 23:39

→ rLks02: 你 Linux OS 不要裝非官方的軟體就不用擔心木馬了；你想裝非官方軟體就有無限可能3F 1.172.136.248 台灣 03/15 23:41

推 abcd991276: 如果木馬有高權限，建議 rm -rf 治百病5F 27.51.25.35 台灣 03/15 23:41

→ rLks02: 「你想裝非官方軟體」就風險自負7F 1.172.136.248 台灣 03/15 23:43

→ lucifiel1618: 什麼鬼問題，都被sudo了，什麼東西都救不了你8F 61.227.146.92 台灣 03/15 23:43

→ pennyleo: 那我想問，就算這樣徹底清除資料，木馬有沒有可能已經先在資料夾中亂竄了？10F 223.140.218.72 台灣 03/15 23:44

→ lucifiel1618: 唯一的解法就是不要被木馬不要被sudo，不然就不要用電腦
什麼叫亂竄啊，你要嘛被偷資料，在你發現木馬的當下八成早就被偷光了要嘛被當奴隸，那就重灌儘量在損失造成前止損
作為一個普通使用者別想這麼多遇到木馬就是重灌，不然永遠不知道有沒有後患12F 61.227.146.92 台灣 03/15 23:45

推 t81511270: sudo 被奪走了就認命重灌惹21F 111.246.94.147 台灣 03/16 00:10

推 HowLeeHi: 你遇到kernel 0day還是有可能啊22F 1.160.91.11 台灣 03/16 00:49

噓 JKGOOD: 說官方就沒木馬的是不是忘記XZ Utils23F 39.9.222.12 台灣 03/16 01:54

作者 pennyleo 的最新發文:

+5 [問卦] 有人買美股買到晚上根本不敢出去玩嗎 - Gossiping 板

作者: pennyleo 223.137.131.35 (台灣) 2026-03-29 23:44:26

13F 5推
+45 [請益] 想問防禦比較周全的防毒軟體是哪款 - PC_Shopping 板

作者: pennyleo 223.137.131.35 (台灣) 2026-03-29 22:21:30

小弟有一台專門做股票的筆電戶頭裡面錢不少，而且會經常需要去其他網站查個股資訊，所以一定要裝比較好的防毒軟體因為我聽人說，卡巴不太好想問，如果貴一點沒關係哪款防毒軟體比較好，特別是要防木馬有 …

156F 51推 6噓
+3 [問卦] 想問大家對於股票的認知 - Gossiping 板

作者: pennyleo 223.137.131.35 (台灣) 2026-03-29 19:39:49

19F 5推 2噓
+4 [問卦] 想問咖啡達人們 - Gossiping 板

作者: pennyleo 223.137.131.35 (台灣) 2026-03-28 20:12:47

10F 4推
+1 [問卦] 想問chatgpt 是不是當機了？ - Gossiping 板

作者: pennyleo 223.137.131.35 (台灣) 2026-03-25 12:13:55

10F 2推 1噓

點此顯示更多發文記錄