自己家里有一台 linux pc ,个人账号的登录密码只设了 8 个字符,但是我想它既没有暴露在公网,sshd 的 config 也是公私钥验证,frp 穿透太久没用也给关了,短密码似乎也不会怎么样,由此思考了一下自己这台机子可能遇到的安全问题。
目前我能想到的风险只有以下几种:
- 开源软件投毒
- 不小心下载到病毒
- 浏览器漏洞等高端玩意
还有什么被我忽视的安全问题吗
 |
1
Blurgy 9 天前
浏览器以外的软件也会出漏洞,太久不更新肯定中招,但这只要及时更新就基本没啥问题
|
 |
2
zuotun 9 天前
没有对外暴露基本上就没什么事了。开源软件被投毒也不需要怕,除非你天天更新或者很久不更新。下载到病毒我不知道什么场景才会遇到,又不是下什么游戏的修改器,高危提示一路确认。再说了,以 Linux 的生态就算下载到了大概也执行不了。
与其担心这些,不如少装点软件特别是插件,这就是个例子: https://marketplace.visualstudio.com/items?itemName=docker.docker&ssr=false#review-details 在未通知用户的情况下擅自安装了其他依赖,此前 VS Code 的插件也有过被投毒的例子,在某一次更新后添加了恶意代码。 |
 |
3
bao3 9 天前
如果你的硬盘被人拆了,会不会挂载上之后,被偷资料?
|
 |
5
onice 8 天前
个人机基本上考虑物理安全就行了,例如磁盘加密,bios 密码,grub 密码。
个人机不会部署 apache ,nginx ,不会安装数据库,也不会对外开放 web 网站,风险点很小,什么 XSS ,XSS 跨站和你根本没关系。对公网暴露的 web 风险几乎可以不计。 既然是 Linux ,连终端安全就可以忽略,不用安全杀毒软件。在物理安全的基础上,定期备份数据,确保系统崩了数据不丢就行了。 |
Select Language