请教下老哥们，服务器安全问题

搜索一下 iptables recent hacker,做扫描端口陷阱，有人扫就动态封锁。当然不能让他们舒舒服服的慢慢研究，一踩就 block 。

首先你的服务器肯定不止一个服务 ssh，像 redis 、数据库这些都是服务器都需要端口，redis 没有做限制有未授权登入风险，可以通过这个来重新写入一个密钥登入，数据库可以通过 sql 注入尝试写入 shell，还不清楚你有没有 web 应用，如果有前端那就问题更多了，应用低版本都是漏洞，还有系统本身也是有很多内核级的漏洞，这个一般要进去提权使用的多，有限制条件

至于上面说的社工，对付你这种，完全没必要，基本的漏洞，代码审计就能搞定大部分网站

大部分都不是从 ssh 入侵的，都是从 redis 这种 没设密码之类的

一个白名单，就能让 99.99%的攻击不得其门而入。

只允许跳板机登录

关闭登陆，还存在其他服务，例如 web，数据库，上面说的白名单，跳板机，都没啥用，因为可以反向代理

网站程序拿到 webshell 然后 拿到 root 权限，可以开端口，开密码登录。所以加堡垒机，指定 ip 白名单是有必要的