最近很担心间谍程序，有没有好的安全方案推荐？

freeobject

firestarter怎么样？

虽说linux是开源的，但由于节省时间的关系，不可能每天检查源代码并且都自己编译。因此安全问题还是比较严重，尤其是对付某些无赖组织的攻击。

qiii2006

....严重个毛
才1%的占有率 担心这个

freeobject

Post by qiii2006;1985568
....严重个毛
才1%的占有率 担心这个

对我来说0.01%的可能性都很严重。

jarryson

不联网，就永远不用担心了。

firestarter只是个防火墙把？

freeobject

Post by jarryson;1985573
不联网，就永远不用担心了。

firestarter只是个防火墙把？

好主意，戒网不容易

cwjiof

你首先要明白，间谍程序是怎样进入Linux电脑的，有哪些途径？

其次，什么情况下，间谍程序才会发挥作用？

然后就有对策了。

freeobject

Post by cwjiof;1985600
你首先要明白，间谍程序是怎样进入Linux电脑的，有哪些途径？

其次，什么情况下，间谍程序才会发挥作用？

然后就有对策了。

我最近更新的时候发现有可疑的包和进程。 一般联网后就不安全了，但是防火墙管用吗？
一旦进程以root身份运行，那么所有的文件它都可以查看，linux的文件权限对root是全部开放的，这点最可怕。

可疑进程的一个特征就是在运行周期内它的行为不可预测。比如在相同的操作环境和状态下，vte里面有个东西偶尔被运行，但一般情况下不会

狱卒

Post by freeobject;1985623
我最近更新的时候发现有可疑的包和进程。 一般联网后就不安全了，但是防火墙管用吗？
一旦进程以root身份运行，那么所有的文件它都可以查看，linux的文件权限对root是全部开放的，这点最可怕。

可疑进程的一个特征就是在运行周期内它的行为不可预测。比如在相同的操作环境和状态下，vte里面有个东西偶尔被运行，但一般情况下不会

对系统已经如此不信任了，那你只能自己做个LFS，在做的过程中注意查看每个包的源码，装好之后还要对系统所有进程的开启和终止做自动的远程记录，每天晚上分析哪个进程在什么时候不应该被启动。

xiele

可疑就check it out
楼主实在是太过敏了，我用windows也不用杀毒软件，上网页一个firefox搞定；怕下载文件有问题，到正规网址下载；怕源代码有问题[尽管确实有某些人加入恶意代码的可能]，但是所有人的眼睛都是开着的，有问题不可能不知道，总会fix。照你这么说microsoft也不用做了，redhat这么多年，那么多企业用户，又出过什么问题呢？

再说我觉得个人也没什么top secret的东西，别人拿去有什么用，你又不是军方。
root的权限真的那么好get的话，linux也就没有生存余地了，只有一种可能就是别人得到root的密码。相对windows里面N多的提权方法好多了。。。。。

freeobject

安全意识不要太差阿，找了几个 firewall, 但没有application rule, 没有 windows下的防火墙完善。像arch这样在经常有包更新的系统中，最容易有安全漏洞。一是用户疏于防范，二是本身linux下的安全软件就不是很丰富。

如果发行版linux真的是干净的，那也只是过去式。