是不是只要我把网站服务器 ssh 端口关了,就绝对安全了?

2020-05-19 10:05:04 +08:00
 kisshere

还有没有其它让黑客进入服务器的方式?

8041 次点击
所在节点    程序员
59 条回复
yakumo520
2020-05-19 10:06:19 +08:00
兄弟,你太天真了
smallgoogle
2020-05-19 10:06:43 +08:00
那别的端口呢?就算你不开 ssh 端口。只要你 ssh 开着。还能通过端口转发方式呢。
fgwmlhdkkkw
2020-05-19 10:06:50 +08:00
那你自己怎么办?
bunnyblueair
2020-05-19 10:08:14 +08:00
SSH-RSA 不香吗
zengxs
2020-05-19 10:09:37 +08:00
把网卡拔了,就非常安全了
wweir
2020-05-19 10:09:47 +08:00
我只开了 ssh 端口的公私钥登陆,我觉得很安全
gainsurier
2020-05-19 10:11:13 +08:00
开了其他端口就有被侵入的风险
nicevar
2020-05-19 10:12:18 +08:00
除非你不开启任何服务, 既然你是网站服务器, 80 端口你开么? 不是 ssh 端口开着不安全, 是你不采取任何安全防范容易被人给端了
doudouwu
2020-05-19 10:12:38 +08:00
任何一个端口都有可能拿到所有权限啊(理论上)

“把网卡拔了,就非常安全了”
--zengxs
nicebird
2020-05-19 10:16:01 +08:00
ssh rsa+指定 ip 开放+内网开放
nicebird
2020-05-19 10:16:36 +08:00
防住大部分吧,不过你还得对外提供服务,所以要看你对外提供的服务是不是有 bug,或者做了防护。
systemcall
2020-05-19 10:18:46 +08:00
不是。
别的服务也有可能有漏洞,而且你要怎么才能控制服务器呢?亲自拿个笔记本去机房维护吗?那样的话黑客可以想办法冒充你去机房,或者是买通你的机房的管理人员,所以也不是绝对安全
hello365
2020-05-19 10:18:49 +08:00
网站有漏洞,一样完蛋。关 ssh 端口只是相对安全些。建议密钥登陆就行,关没必要。
yggd
2020-05-19 10:19:56 +08:00
没有绝对的安全
ThirdFlame
2020-05-19 10:21:01 +08:00
绝大多数被黑的事件都不是直接从 ssh 进去的。 (当然也有 ssh 弱口令、密码泄露、私钥泄漏到的事件。)
gearfox
2020-05-19 10:22:17 +08:00
万事几乎无绝对。。。
tim2017
2020-05-19 10:22:18 +08:00
服务器前配俩保安,更稳妥 哈哈
SingeeKing
2020-05-19 10:26:37 +08:00
关机才保险,毕竟风扇震动都能被利用 http://tech.sina.com.cn/csj/2020-05-04/doc-iircuyvi1267190.shtml
systemcall
2020-05-19 10:38:21 +08:00
@tim2017 然后黑客先应聘保安,把另一个保安买通,之后找机会下手,就行了。看到底是多重要的东西
Telegram
2020-05-19 10:42:31 +08:00
凡事没绝对,只要你网站代码有漏洞,一样可能提权然后给你开任何端口。
不过 5 楼老哥说的网卡拔了,可以说是 99%安全,剩下 1%可能就是直接来主机物理入侵了
@zengxs #5

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/673119

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX