嗯,難得我可以講點內行話...

任何系統漏洞都一定有!! 問題在於管理者的問題...

對Linux or UI*X類的系統, 大部份的漏洞都需要可以login的帳號 才有機會進行入侵
換句話說 , 只要嚴格控制可以login的帳號 , 基本上就算系統本身有漏洞 , 也並非一定非補不可!!

只有少部份的application service 因為老舊的問題,可以允許遠端手法來進行入侵
這部份管理者就應該要存著警覺心 ,能夠想辦法升級application service 版本就升上去
不然也應該要透過Firewall 來限制service port 的來源(Source IP addr.)
如此一來,至少降低被直接KO的機會....

嚴控帳號,我相信至少可以降低70%被入侵的風險 , 剩於的那30% 就要靠Firewall Policy 及 application service 升級來降低風險

當然,資安防護層級一拉高,公司裡馬上就有人會唉唉叫.... 這是沒辦法的事!!