是不是只要我把网站服务器 ssh 端口关了，就绝对安全了？

还有没有其它让黑客进入服务器的方式？

smallgoogle

2020-05-19 10:06:43 +08:00

那别的端口呢？就算你不开 ssh 端口。只要你 ssh 开着。还能通过端口转发方式呢。

wweir

2020-05-19 10:09:47 +08:00

我只开了 ssh 端口的公私钥登陆，我觉得很安全

gainsurier

2020-05-19 10:11:13 +08:00

开了其他端口就有被侵入的风险

nicevar

2020-05-19 10:12:18 +08:00

除非你不开启任何服务, 既然你是网站服务器, 80 端口你开么? 不是 ssh 端口开着不安全, 是你不采取任何安全防范容易被人给端了

doudouwu

2020-05-19 10:12:38 +08:00

任何一个端口都有可能拿到所有权限啊（理论上）

“把网卡拔了，就非常安全了”
--zengxs

nicebird

2020-05-19 10:16:01 +08:00

ssh rsa+指定 ip 开放+内网开放

nicebird

2020-05-19 10:16:36 +08:00

防住大部分吧，不过你还得对外提供服务，所以要看你对外提供的服务是不是有 bug，或者做了防护。

systemcall

2020-05-19 10:18:46 +08:00

不是。
别的服务也有可能有漏洞，而且你要怎么才能控制服务器呢？亲自拿个笔记本去机房维护吗？那样的话黑客可以想办法冒充你去机房，或者是买通你的机房的管理人员，所以也不是绝对安全

hello365

2020-05-19 10:18:49 +08:00

网站有漏洞，一样完蛋。关 ssh 端口只是相对安全些。建议密钥登陆就行，关没必要。

ThirdFlame

2020-05-19 10:21:01 +08:00

绝大多数被黑的事件都不是直接从 ssh 进去的。（当然也有 ssh 弱口令、密码泄露、私钥泄漏到的事件。）

tim2017

2020-05-19 10:22:18 +08:00

服务器前配俩保安，更稳妥哈哈

SingeeKing

2020-05-19 10:26:37 +08:00

systemcall

2020-05-19 10:38:21 +08:00

@tim2017 然后黑客先应聘保安，把另一个保安买通，之后找机会下手，就行了。看到底是多重要的东西

2020-05-19 10:42:31 +08:00

凡事没绝对，只要你网站代码有漏洞，一样可能提权然后给你开任何端口。
不过 5 楼老哥说的网卡拔了，可以说是 99%安全，剩下 1%可能就是直接来主机物理入侵了
@zengxs #5

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.