［讨论］如何防范反弹式木马和网页挂马

archenemy

我用了一段的 ubuntu ，感觉 Linux 还是需要安全防护的。

出了利用开启的端口实施入侵，另外通过执行不明程序脚本，达到破坏系统，对外连接的目的。比如 RythmBOX 等软件，会自动后台连接服务器获取媒体文件信息，而默认的情况下，Linux Iptables 防火墙是不会对具体程序进行防范，另外，网页挂马也很令人头痛。

我想知道的是，如何针对应用程序设定一些安全规则，比如我信任的同意的才能对外连接或者修改系统文件，不同意的一律不准外连。我听说有个软件叫 Apparmor 有类似的功能，有什么具体方法可行吗。

第六元素

个人用的电脑还是用不到什么防护吧。
第一、流行的木马几乎都是针对Windows的，甚至在Windows下换用非IE核心的浏览器后，很多木马就网页挂马就白搭了。
第二、由于Linux本身比较严格的安全机制，恶意程序很难有所作为（拿不到root权限就无法修改系统文件），并且，下载下来的脚本也很难在不知情的情况下运行，比如在~/下建一个ls.sh的脚本，除非你有意运行./ls.sh之类，否则仅输入sh还是运行系统中的ls