是不是只要我把网站服务器 ssh 端口关了，就绝对安全了？

• 資深大佬 : yakumo520

  兄弟，你太天真了

• 資深大佬 : smallgoogle

  那别的端口呢？就算你不开 ssh 端口。只要你 ssh 开着。还能通过端口转发方式呢。

• 資深大佬 : fgwmlhdkkkw

  那你自己怎么办？

• 資深大佬 : bunnyblueair

  SSH-RSA 不香吗

• 資深大佬 : zengxs

  把网卡拔了，就非常安全了

• 資深大佬 : wweir

  我只开了 ssh 端口的公私钥登陆，我觉得很安全

• 資深大佬 : gainsurier

  开了其他端口就有被侵入的风险

• 資深大佬 : nicevar

  除非你不开启任何服务, 既然你是网站服务器, 80 端口你开么? 不是 ssh 端口开着不安全, 是你不采取任何安全防范容易被人给端了

• 資深大佬 : doudouwu

  任何一个端口都有可能拿到所有权限啊（理论上）

  “把网卡拔了，就非常安全了”
  –zengxs

• 資深大佬 : nicebird

  ssh rsa+指定 ip 开放+内网开放

• 資深大佬 : nicebird

  防住大部分吧，不过你还得对外提供服务，所以要看你对外提供的服务是不是有 bug，或者做了防护。

• 資深大佬 : systemcall

  不是。
  别的服务也有可能有漏洞，而且你要怎么才能控制服务器呢？亲自拿个笔记本去机房维护吗？那样的话黑客可以想办法冒充你去机房，或者是买通你的机房的管理人员，所以也不是绝对安全

• 資深大佬 : hello365

  网站有漏洞，一样完蛋。关 ssh 端口只是相对安全些。建议密钥登陆就行，关没必要。

• 資深大佬 : yggd

  没有绝对的安全

• 資深大佬 : ThirdFlame

  绝大多数被黑的事件都不是直接从 ssh 进去的。 （当然也有 ssh 弱口令、密码泄露、私钥泄漏到的事件。）

• 資深大佬 : gearfox

  万事几乎无绝对。。。

• 資深大佬 : tim2017

  服务器前配俩保安，更稳妥 哈哈

• 資深大佬 : SingeeKing

  关机才保险，毕竟风扇震动都能被利用 http://tech.sina.com.cn/csj/2020-05-04/doc-iircuyvi1267190.shtml

• 資深大佬 : systemcall

  @tim2017 然后黑客先应聘保安，把另一个保安买通，之后找机会下手，就行了。看到底是多重要的东西

• 資深大佬 : Telegram

  凡事没绝对，只要你网站代码有漏洞，一样可能提权然后给你开任何端口。
  不过 5 老哥说的网卡拔了，可以说是 99%安全，剩下 1%可能就是直接来主机物理入侵了
  @zengxs #5

• 資深大佬 : lzyliangzheyu

  关机。。。把硬盘拆了锁起来，哈哈哈

• 資深大佬 : mingl0280

  不是。
  1. 网站本身不是静态的，会有漏洞；
  2. 网站是静态的，但网页服务器程序有漏洞可以提权；
  3. 网站和程序都安全，但其他服务有暴露在外网的，有漏洞可以提权或越权。
  4. 网站和程序都安全，防火墙屏蔽其他服务，但防火墙有漏洞被渗透了。
  5. 社工拿到了你的后台。

• 資深大佬 : zengxs

  @Telegram #20

  是的，所以也只能说是非常安全，而不是绝对安全

• 資深大佬 : kios

  too young, too simple, sometime naive.

• 資深大佬 : hack

  即便你在云平台买了个 vps，存了个 txt 就关机了。黑客也可能进你账户访问 vps 数据

• 資深大佬 : real3cho

  服务器之于黑客只有想不想进一说，关几个端口就能防住的，充其量就是脚本小子而已。如果你的服务器还没被黑，只能说价值还不够。

• 資深大佬 : unixeno

  反弹 shell 了解一下

• 資深大佬 : A555

  电源拔了

• 資深大佬 : superrichman

  没有绝对安全。只有入侵成本和你的服务器价值哪个更高的比较。

• 資深大佬 : lscexpress

  你把地球上除你以外的所有人都消灭了，那么你的网站就绝对安全了，这是唯一的让网站绝对安全的办法，亲测有效
• 資深大佬 : sleepm

  自己 ss -antl 瞅一下开放的公网端口
  再 netstat -luntap | grep 端口 瞅下哪个进程哪个服务，改配置监听本地，或者关掉
  就算这些都做了，如果 web 应用有漏洞，那也白搭
  套个 cdn, waf 会相对安全些，没有绝对的

• 資深大佬 : imdong

  听我一句劝，该干啥干啥，防住普通的批量扫描即可。

  毕竟，你还不配得到那些攻击。

• 資深大佬 : opengps

  安全是个综合话题，你只开通 80，结果允许上传木马文件，照样不安全

• 資深大佬 : ddup

  如果被钉上 多得是方式黑你 一般服务器，被人也懒得黑你，但是一定要做好各方面大致和总体的安全性，防止别人低成本 /自动化黑客程序入侵 定时异地备份 一般就够了。

• 資深大佬 : Still4

  只要你有开放服务就有风险，曾经被 redis 的漏洞搞过

• 資深大佬 : pmispig

  主把 sshd 关了，却开启了无密码 root 权限的 redis,卒

• 資深大佬 : Cielsky

  @SingeeKing 关机也有可能被人潜入给开机了，还是直接砸了比较好

• 資深大佬 : gstqc

  拔网卡，关机，都不是绝对安全的
  因为可以通过宿主或者云平台访问你的磁盘
  建议用数据擦除工具清理磁盘，关机，销毁镜像
  如果云厂商有快照、备份还得想办法安全清理掉

• 資深大佬 : FS1P7dJz

  只有拔掉网线才安全

• 資深大佬 : jackmod

  提供商有 2FA 就开 2FA，保护控制台界面。
  服务器再装个梯子（哪怕是国内的），要登 ssh 必须先翻进内网。
  通过 ufw/iptables 只开放 443，守住这一个端口就够了。

• 資深大佬 : Owenjia

  不，相对其他服务，在正确配置的情况下，openssh 是比较安全的。
  而且见过直接搞服务提供商然后控主机的，绝对安全不太可能。

• 資深大佬 : saytesnake

  拔电源关机最安全。

• 資深大佬 : fensou

  安全又是个天地，建议面询专业人员

• 資深大佬 : killerv

  相比其他服务，稍微简单配置一下，SSH 出现安全问题的概率远远小于其他服务。

• 資深大佬 : cco

  断电最安全。

• 資深大佬 : tangds99

  关机最安全

• 資深大佬 : sfree2005

  没有绝对安全的，毕竟你做得网站就有一部分东西肯定是公开的。除非你网站没有什么特别重要的东西，实施行业一般标准的安全规则就行。别人要黑你网站也要有动机吧，只要破解一般的安全规则的成本高过你的资料成本，也就没有黑的动力了。

• 資深大佬 : sunziren

  砸掉最安全

• 資深大佬 : xuanbg

  没有绝对的安全。所以安全就是两个问题：能不能和值不值。

  系统打好补丁，只开 80 端口，别的端口用白名单保护起来。这样搞一下不费什么事，但能入侵的就人就非常少了。这就基本解决了能不能的问题，然后就要解决值不值的问题了。如果是没什么油水的，以上安全措施就足够了，因为你已经不值得攻击了。高端黑客可没空来和你玩，有时间泡泡妹子不香吗？
  如果攻击成功能拿到大笔钱，那你就要花钱做更多的安全防护了。具体花多少，要看攻击成功后能获得多少利益。总之，只要用于攻击的成本高于收益，就不会被盯上。

• 資深大佬 : sayitagain

  兄弟啊，只要你的服务器插着网线，就没有绝对的安全。。。

• 資深大佬 : ryansvn

  综合上各种意见，结论是，机房一颗核弹下去，就安全了

• 資深大佬 : faceRollingKB

  ssh 就像是你家的门，不要以为你用水泥把门堵上别人就进不了你家

• 資深大佬 : xzc19970719

  震网了解下？

• 資深大佬 : MC

  拔网线也不安全，物理毁灭了解下，即便某邮件服务商号称把服务器装在山洞里，抗核弹，依然不能完全避免物理破坏。

• 資深大佬 : dnsaq

  是 你说的都对

• 資深大佬 : noobcoder1

  即时打好系统程序补丁，改掉 ssh 默认端口，使用密钥登陆，开启 iptables， 基本上没人来鸟你了…. 真正会挖洞的不会闲着没事针对你的

• 資深大佬 : 284716337

  所有的端口关了就安全了

• 資深大佬 : shunconf

  我选择 rm -rf /* 安全无忧

• 資深大佬 : janda

  除必要的端口要暴露外、如：443

  尽量少暴漏端口，需要命令行链接服务器的话、可以用隧道、或者堡垒机连接！
  当然、服务器的运维是少不了的，时不时去查看下服务器是否有异常！

  没有安全的服务器、只可尽量减少服务器的攻击、只要肯维护的话