是不是只要我把网站服务器 ssh 端口关了，就绝对安全了？

兄弟，你太天真了

那别的端口呢？就算你不开 ssh 端口。只要你 ssh 开着。还能通过端口转发方式呢。

那你自己怎么办？

SSH-RSA 不香吗

把网卡拔了，就非常安全了

我只开了 ssh 端口的公私钥登陆，我觉得很安全

开了其他端口就有被侵入的风险

除非你不开启任何服务, 既然你是网站服务器, 80 端口你开么? 不是 ssh 端口开着不安全, 是你不采取任何安全防范容易被人给端了

任何一个端口都有可能拿到所有权限啊（理论上）

“把网卡拔了，就非常安全了”
--zengxs

ssh rsa+指定 ip 开放+内网开放

防住大部分吧，不过你还得对外提供服务，所以要看你对外提供的服务是不是有 bug，或者做了防护。

不是。
别的服务也有可能有漏洞，而且你要怎么才能控制服务器呢？亲自拿个笔记本去机房维护吗？那样的话黑客可以想办法冒充你去机房，或者是买通你的机房的管理人员，所以也不是绝对安全

网站有漏洞，一样完蛋。关 ssh 端口只是相对安全些。建议密钥登陆就行，关没必要。

没有绝对的安全

绝大多数被黑的事件都不是直接从 ssh 进去的。 （当然也有 ssh 弱口令、密码泄露、私钥泄漏到的事件。）

万事几乎无绝对。。。

服务器前配俩保安，更稳妥 哈哈

关机才保险，毕竟风扇震动都能被利用 http://tech.sina.com.cn/csj/2020-05-04/doc-iircuyvi1267190.shtml

@tim2017 然后黑客先应聘保安，把另一个保安买通，之后找机会下手，就行了。看到底是多重要的东西

凡事没绝对，只要你网站代码有漏洞，一样可能提权然后给你开任何端口。
不过 5 楼老哥说的网卡拔了，可以说是 99%安全，剩下 1%可能就是直接来主机物理入侵了
@zengxs #5

关机。。。把硬盘拆了锁起来，哈哈哈

不是。
1. 网站本身不是静态的，会有漏洞；
2. 网站是静态的，但网页服务器程序有漏洞可以提权；
3. 网站和程序都安全，但其他服务有暴露在外网的，有漏洞可以提权或越权。
4. 网站和程序都安全，防火墙屏蔽其他服务，但防火墙有漏洞被渗透了。
5. 社工拿到了你的后台。

@Telegram #20

是的，所以也只能说是非常安全，而不是绝对安全

too young, too simple, sometime naive.

即便你在云平台买了个 vps，存了个 txt 就关机了。黑客也可能进你账户访问 vps 数据

服务器之于黑客只有想不想进一说，关几个端口就能防住的，充其量就是脚本小子而已。如果你的服务器还没被黑，只能说价值还不够。

反弹 shell 了解一下

电源拔了

没有绝对安全。只有入侵成本和你的服务器价值哪个更高的比较。

你把地球上除你以外的所有人都消灭了，那么你的网站就绝对安全了，这是唯一的让网站绝对安全的办法，亲测有效

自己 ss -antl 瞅一下开放的公网端口
再 netstat -luntap | grep 端口 瞅下哪个进程哪个服务，改配置监听本地，或者关掉
就算这些都做了，如果 web 应用有漏洞，那也白搭
套个 cdn, waf 会相对安全些，没有绝对的

听我一句劝，该干啥干啥，防住普通的批量扫描即可。

毕竟，你还不配得到那些攻击。

安全是个综合话题，你只开通 80，结果允许上传木马文件，照样不安全

如果被钉上 多得是方式黑你 一般服务器，被人也懒得黑你，但是一定要做好各方面大致和总体的安全性，防止别人低成本 /自动化黑客程序入侵 定时异地备份 一般就够了。

只要你有开放服务就有风险，曾经被 redis 的漏洞搞过

楼主把 sshd 关了，却开启了无密码 root 权限的 redis,卒

@SingeeKing 关机也有可能被人潜入给开机了，还是直接砸了比较好

拔网卡，关机，都不是绝对安全的
因为可以通过宿主或者云平台访问你的磁盘
建议用数据擦除工具清理磁盘，关机，销毁镜像
如果云厂商有快照、备份还得想办法安全清理掉

只有拔掉网线才安全

提供商有 2FA 就开 2FA，保护控制台界面。
服务器再装个梯子（哪怕是国内的），要登 ssh 必须先翻进内网。
通过 ufw/iptables 只开放 443，守住这一个端口就够了。

不，相对其他服务，在正确配置的情况下，openssh 是比较安全的。
而且见过直接搞服务提供商然后控主机的，绝对安全不太可能。

拔电源关机最安全。

安全又是个天地，建议面询专业人员

相比其他服务，稍微简单配置一下，SSH 出现安全问题的概率远远小于其他服务。

断电最安全。

关机最安全

没有绝对安全的，毕竟你做得网站就有一部分东西肯定是公开的。除非你网站没有什么特别重要的东西，实施行业一般标准的安全规则就行。别人要黑你网站也要有动机吧，只要破解一般的安全规则的成本高过你的资料成本，也就没有黑的动力了。

砸掉最安全

没有绝对的安全。所以安全就是两个问题：能不能和值不值。

系统打好补丁，只开 80 端口，别的端口用白名单保护起来。这样搞一下不费什么事，但能入侵的就人就非常少了。这就基本解决了能不能的问题，然后就要解决值不值的问题了。如果是没什么油水的，以上安全措施就足够了，因为你已经不值得攻击了。高端黑客可没空来和你玩，有时间泡泡妹子不香吗？
如果攻击成功能拿到大笔钱，那你就要花钱做更多的安全防护了。具体花多少，要看攻击成功后能获得多少利益。总之，只要用于攻击的成本高于收益，就不会被盯上。

兄弟啊，只要你的服务器插着网线，就没有绝对的安全。。。

综合楼上各种意见，结论是，机房一颗核弹下去，就安全了

ssh 就像是你家的门，不要以为你用水泥把门堵上别人就进不了你家

震网了解下？

拔网线也不安全，物理毁灭了解下，即便某邮件服务商号称把服务器装在山洞里，抗核弹，依然不能完全避免物理破坏。

是 你说的都对

即时打好系统程序补丁，改掉 ssh 默认端口，使用密钥登陆，开启 iptables， 基本上没人来鸟你了.... 真正会挖洞的不会闲着没事针对你的

所有的端口关了就安全了😂

我选择 rm -rf /* 安全无忧

除必要的端口要暴露外、如：443

尽量少暴漏端口，需要命令行链接服务器的话、可以用隧道、或者堡垒机连接！
当然、服务器的运维是少不了的，时不时去查看下服务器是否有异常！

没有安全的服务器、只可尽量减少服务器的攻击、只要肯维护的话