Linux 个人机的安全问题

浏览器以外的软件也会出漏洞，太久不更新肯定中招，但这只要及时更新就基本没啥问题

没有对外暴露基本上就没什么事了。开源软件被投毒也不需要怕，除非你天天更新或者很久不更新。下载到病毒我不知道什么场景才会遇到，又不是下什么游戏的修改器，高危提示一路确认。再说了，以 Linux 的生态就算下载到了大概也执行不了。
与其担心这些，不如少装点软件特别是插件，这就是个例子： https://marketplace.visualstudio.com/items?itemName=docker.docker&ssr=false#review-details 在未通知用户的情况下擅自安装了其他依赖，此前 VS Code 的插件也有过被投毒的例子，在某一次更新后添加了恶意代码。

如果你的硬盘被人拆了，会不会挂载上之后，被偷资料？

@bao3 这是一个点，写完之后想到了，但是这个用全盘加密也好整

个人机基本上考虑物理安全就行了，例如磁盘加密，bios 密码，grub 密码。

个人机不会部署 apache ，nginx ，不会安装数据库，也不会对外开放 web 网站，风险点很小，什么 XSS ，XSS 跨站和你根本没关系。对公网暴露的 web 风险几乎可以不计。

既然是 Linux ，连终端安全就可以忽略，不用安全杀毒软件。在物理安全的基础上，定期备份数据，确保系统崩了数据不丢就行了。