Linux 个人机的安全问题 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fr13ncl5
V2EX    信息安全

Linux 个人机的安全问题

  •  
  •   fr13ncl5 183 天前 2264 次点击
    这是一个创建于 183 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自己家里有一台 linux pc ,个人账号的登录密码只设了 8 个字符,但是我想它既没有暴露在公网,sshd 的 config 也是公私钥验证,frp 穿透太久没用也给关了,短密码似乎也不会怎么样,由此思考了一下自己这台机子可能遇到的安全问题。

    目前我能想到的风险只有以下几种:

    1. 开源软件投毒
    2. 不小心下载到病毒
    3. 浏览器漏洞等高端玩意

    还有什么被我忽视的安全问题吗

    5 条回复    2025-04-16 11:31:09 +08:00
    Blurgy
        1
    Blurgy  
       183 天前
    浏览器以外的软件也会出漏洞,太久不更新肯定中招,但这只要及时更新就基本没啥问题
    zuotun
        2
    zuotun  
       183 天前
    没有对外暴露基本上就没什么事了。开源软件被投毒也不需要怕,除非你天天更新或者很久不更新。下载到病毒我不知道什么场景才会遇到,又不是下什么游戏的修改器,高危提示一路确认。再说了,以 Linux 的生态就算下载到了大概也执行不了。
    与其担心这些,不如少装点软件特别是插件,这就是个例子: https://marketplace.visualstudio.com/items?itemName=docker.docker&ssr=false#review-details 在未通知用户的情况下擅自安装了其他依赖,此前 VS Code 的插件也有过被投毒的例子,在某一次更新后添加了恶意代码。
    bao3
        3
    bao3  
       183 天前
    如果你的硬盘被人拆了,会不会挂载上之后,被偷资料?
    fr13ncl5
        4
    fr13ncl5  
    OP
       183 天前
    @bao3 这是一个点,写完之后想到了,但是这个用全盘加密也好整
    onice
        5
    onice  
       183 天前
    个人机基本上考虑物理安全就行了,例如磁盘加密,bios 密码,grub 密码。

    个人机不会部署 apache ,nginx ,不会安装数据库,也不会对外开放 web 网站,风险点很小,什么 XSS ,XSS 跨站和你根本没关系。对公网暴露的 web 风险几乎可以不计。

    既然是 Linux ,连终端安全就可以忽略,不用安全杀毒软件。在物理安全的基础上,定期备份数据,确保系统崩了数据不丢就行了。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     3202 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 34ms UTC 11:29 PVG 19:29 LAX 04:29 JFK 07:29
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86