是不是只要我把网站服务器 ssh 端口关了，就绝对安全了？

关机。。。把硬盘拆了锁起来，哈哈哈

不是。
1. 网站本身不是静态的，会有漏洞；
2. 网站是静态的，但网页服务器程序有漏洞可以提权；
3. 网站和程序都安全，但其他服务有暴露在外网的，有漏洞可以提权或越权。
4. 网站和程序都安全，防火墙屏蔽其他服务，但防火墙有漏洞被渗透了。
5. 社工拿到了你的后台。

@Telegram #20

是的，所以也只能说是非常安全，而不是绝对安全

too young, too simple, sometime naive.

即便你在云平台买了个 vps，存了个 txt 就关机了。黑客也可能进你账户访问 vps 数据

服务器之于黑客只有想不想进一说，关几个端口就能防住的，充其量就是脚本小子而已。如果你的服务器还没被黑，只能说价值还不够。

反弹 shell 了解一下

电源拔了

没有绝对安全。只有入侵成本和你的服务器价值哪个更高的比较。

你把地球上除你以外的所有人都消灭了，那么你的网站就绝对安全了，这是唯一的让网站绝对安全的办法，亲测有效

自己 ss -antl 瞅一下开放的公网端口
再 netstat -luntap | grep 端口 瞅下哪个进程哪个服务，改配置监听本地，或者关掉
就算这些都做了，如果 web 应用有漏洞，那也白搭
套个 cdn, waf 会相对安全些，没有绝对的

听我一句劝，该干啥干啥，防住普通的批量扫描即可。

毕竟，你还不配得到那些攻击。

安全是个综合话题，你只开通 80，结果允许上传木马文件，照样不安全

如果被钉上 多得是方式黑你 一般服务器，被人也懒得黑你，但是一定要做好各方面大致和总体的安全性，防止别人低成本 /自动化黑客程序入侵 定时异地备份 一般就够了。

只要你有开放服务就有风险，曾经被 redis 的漏洞搞过

楼主把 sshd 关了，却开启了无密码 root 权限的 redis,卒

@SingeeKing 关机也有可能被人潜入给开机了，还是直接砸了比较好

拔网卡，关机，都不是绝对安全的
因为可以通过宿主或者云平台访问你的磁盘
建议用数据擦除工具清理磁盘，关机，销毁镜像
如果云厂商有快照、备份还得想办法安全清理掉

只有拔掉网线才安全

提供商有 2FA 就开 2FA，保护控制台界面。
服务器再装个梯子（哪怕是国内的），要登 ssh 必须先翻进内网。
通过 ufw/iptables 只开放 443，守住这一个端口就够了。