1. 你。

Question

你们的预防措施已经减轻了很大一部分唾手可得的威胁。我为此向你们表示敬意。

~~仍然存在三大~~类威胁：

1. 你。

你是自己最大的敌人。我是我的敌人。以 root 身份运行所有程序意味着你总是离厄运和悲叹只有一步之遥。即使你了解你的应用程序，也总会有 bug 和难以发现的东西等着你去发现。没有知道。如果发现它们有根，那么就为即将降临到你身上的苦难而哭泣和嚎叫吧。

2.其他。

即使您已经缓解了现实中存在的大部分威胁，也总会存在一些您未曾想到或不知道的漏洞。当然，您的防火墙、VPN 等都是安全的，但实际上……也许您的交换机、更新服务器或您的……您明白了。如果一切都很好地隔离开来，那么您就可以在晚上睡得更安稳，因为您知道，即使有些事情您不知道（而且确实存在），至少您在通往彻底毁灭的道路上设置了一些障碍。

3. 资源枯竭

以 root 身份运行进程意味着它可以不受限制地访问服务器资源，并有可能使服务器瘫痪。无论是通过内存泄漏、最大化 inode 还是其他一些可能性 - 这些都是坏事，可以通过以非 root 用户身份运行它来更轻松地缓解。

Answer 1

你们的预防措施已经减轻了很大一部分唾手可得的威胁。我为此向你们表示敬意。

~~仍然存在三大~~类威胁：

1. 你。

你是自己最大的敌人。我是我的敌人。以 root 身份运行所有程序意味着你总是离厄运和悲叹只有一步之遥。即使你了解你的应用程序，也总会有 bug 和难以发现的东西等着你去发现。没有知道。如果发现它们有根，那么就为即将降临到你身上的苦难而哭泣和嚎叫吧。

2.其他。

即使您已经缓解了现实中存在的大部分威胁，也总会存在一些您未曾想到或不知道的漏洞。当然，您的防火墙、VPN 等都是安全的，但实际上……也许您的交换机、更新服务器或您的……您明白了。如果一切都很好地隔离开来，那么您就可以在晚上睡得更安稳，因为您知道，即使有些事情您不知道（而且确实存在），至少您在通往彻底毁灭的道路上设置了一些障碍。

3. 资源枯竭

以 root 身份运行进程意味着它可以不受限制地访问服务器资源，并有可能使服务器瘫痪。无论是通过内存泄漏、最大化 inode 还是其他一些可能性 - 这些都是坏事，可以通过以非 root 用户身份运行它来更轻松地缓解。

1. 你。

答案1

1. 你。

2.其他。

3. 资源枯竭

相关内容