是不是只要我把网站服务器 ssh 端口关了，就绝对安全了？

ssh

服务器

黑客

端口

59 replies • 2020-05-20 11:07:35 +08:00

1

yakumo520

May 19, 2020

1

兄弟，你太天真了

2

smallgoogle

May 19, 2020

那别的端口呢？就算你不开 ssh 端口。只要你 ssh 开着。还能通过端口转发方式呢。

3

fgwmlhdkkkw

May 19, 2020

那你自己怎么办？

4

v2zhao

May 19, 2020

SSH-RSA 不香吗

5

zengxs

May 19, 2020

把网卡拔了，就非常安全了

6

wweir

May 19, 2020

我只开了 ssh 端口的公私钥登陆，我觉得很安全

7

gainsurier

May 19, 2020

开了其他端口就有被侵入的风险

8

nicevar

May 19, 2020

除非你不开启任何服务, 既然你是网站服务器, 80 端口你开么? 不是 ssh 端口开着不安全, 是你不采取任何安全防范容易被人给端了

9

doudouwu

May 19, 2020

任何一个端口都有可能拿到所有权限啊（理论上）

“把网卡拔了，就非常安全了”
--zengxs

10

nicebird

May 19, 2020

ssh rsa+指定 ip 开放+内网开放

11

nicebird

May 19, 2020

防住大部分吧，不过你还得对外提供服务，所以要看你对外提供的服务是不是有 bug，或者做了防护。

12

systemcall

May 19, 2020 via Android

不是。
别的服务也有可能有漏洞，而且你要怎么才能控制服务器呢？亲自拿个笔记本去机房维护吗？那样的话黑客可以想办法冒充你去机房，或者是买通你的机房的管理人员，所以也不是绝对安全

13

hello365

May 19, 2020

网站有漏洞，一样完蛋。关 ssh 端口只是相对安全些。建议密钥登陆就行，关没必要。

14

yggd

May 19, 2020

没有绝对的安全

15

ThirdFlame

May 19, 2020

绝大多数被黑的事件都不是直接从 ssh 进去的。（当然也有 ssh 弱口令、密码泄露、私钥泄漏到的事件。）

16

mylara

May 19, 2020

万事几乎无绝对。。。

17

tim2017

May 19, 2020

服务器前配俩保安，更稳妥哈哈

18

SingeeKing

PRO

May 19, 2020

关机才保险，毕竟风扇震动都能被利用 http://tech.sina.com.cn/csj/2020-05-04/doc-iircuyvi1267190.shtml

19

systemcall

May 19, 2020 via Android

@tim2017 然后黑客先应聘保安，把另一个保安买通，之后找机会下手，就行了。看到底是多重要的东西

20

Telegram

May 19, 2020

凡事没绝对，只要你网站代码有漏洞，一样可能提权然后给你开任何端口。
不过 5 楼老哥说的网卡拔了，可以说是 99%安全，剩下 1%可能就是直接来主机物理入侵了
@zengxs #5

21

lzyliangzheyu

May 19, 2020

关机。。。把硬盘拆了锁起来，哈哈哈

22

mingl0280

May 19, 2020

不是。
1. 网站本身不是静态的，会有漏洞；
2. 网站是静态的，但网页服务器程序有漏洞可以提权；
3. 网站和程序都安全，但其他服务有暴露在外网的，有漏洞可以提权或越权。
4. 网站和程序都安全，防火墙屏蔽其他服务，但防火墙有漏洞被渗透了。
5. 社工拿到了你的后台。

23

zengxs

May 19, 2020

@Telegram #20

是的，所以也只能说是非常安全，而不是绝对安全

24

devtk

May 19, 2020

too young, too simple, sometime naive.

25

hack

May 19, 2020

即便你在云平台买了个 vps，存了个 txt 就关机了。黑客也可能进你账户访问 vps 数据

26

real3cho

May 19, 2020

服务器之于黑客只有想不想进一说，关几个端口就能防住的，充其量就是脚本小子而已。如果你的服务器还没被黑，只能说价值还不够。

27

unixeno

May 19, 2020 via Android

反弹 shell 了解一下

28

A555

May 19, 2020

电源拔了

29

superrichman

May 19, 2020 via iPhone

没有绝对安全。只有入侵成本和你的服务器价值哪个更高的比较。

30

lscexpress

May 19, 2020

你把地球上除你以外的所有人都消灭了，那么你的网站就绝对安全了，这是唯一的让网站绝对安全的办法，亲测有效

31

sleepm

May 19, 2020

自己 ss -antl 瞅一下开放的公网端口
再 netstat -luntap | grep 端口瞅下哪个进程哪个服务，改配置监听本地，或者关掉
就算这些都做了，如果 web 应用有漏洞，那也白搭
套个 cdn, waf 会相对安全些，没有绝对的

32

imdong

May 19, 2020

听我一句劝，该干啥干啥，防住普通的批量扫描即可。

毕竟，你还不配得到那些攻击。

33

opengps

May 19, 2020

安全是个综合话题，你只开通 80，结果允许上传木马文件，照样不安全

34

ddup

May 19, 2020

如果被钉上多得是方式黑你一般服务器，被人也懒得黑你，但是一定要做好各方面大致和总体的安全性，防止别人低成本 /自动化黑客程序入侵定时异地备份一般就够了。

35

Still4

May 19, 2020

只要你有开放服务就有风险，曾经被 redis 的漏洞搞过

36

pmispig

May 19, 2020

楼主把 sshd 关了，却开启了无密码 root 权限的 redis,卒

37

Cielsky

May 19, 2020 via Android

@SingeeKing 关机也有可能被人潜入给开机了，还是直接砸了比较好

38

0ZXYDDu796nVCFxq

May 19, 2020 via Android

拔网卡，关机，都不是绝对安全的
因为可以通过宿主或者云平台访问你的磁盘
建议用数据擦除工具清理磁盘，关机，销毁镜像
如果云厂商有快照、备份还得想办法安全清理掉

39

FS1P7dJz

May 19, 2020

只有拔掉网线才安全

40

jackmod

May 19, 2020

提供商有 2FA 就开 2FA，保护控制台界面。
服务器再装个梯子（哪怕是国内的），要登 ssh 必须先翻进内网。
通过 ufw/iptables 只开放 443，守住这一个端口就够了。

41

Owenjia

May 19, 2020

不，相对其他服务，在正确配置的情况下，openssh 是比较安全的。
而且见过直接搞服务提供商然后控主机的，绝对安全不太可能。

42

saytesnake

May 19, 2020

拔电源关机最安全。

43

fensou

May 19, 2020 via iPhone

安全又是个天地，建议面询专业人员

44

killerv

May 19, 2020

相比其他服务，稍微简单配置一下，SSH 出现安全问题的概率远远小于其他服务。

45

cco

May 19, 2020

断电最安全。

46

tangds99

May 19, 2020

关机最安全

47

sfree2005

May 19, 2020

没有绝对安全的，毕竟你做得网站就有一部分东西肯定是公开的。除非你网站没有什么特别重要的东西，实施行业一般标准的安全规则就行。别人要黑你网站也要有动机吧，只要破解一般的安全规则的成本高过你的资料成本，也就没有黑的动力了。

48

sunziren

May 19, 2020

砸掉最安全

49

xuanbg

May 19, 2020

没有绝对的安全。所以安全就是两个问题：能不能和值不值。

系统打好补丁，只开 80 端口，别的端口用白名单保护起来。这样搞一下不费什么事，但能入侵的就人就非常少了。这就基本解决了能不能的问题，然后就要解决值不值的问题了。如果是没什么油水的，以上安全措施就足够了，因为你已经不值得攻击了。高端黑客可没空来和你玩，有时间泡泡妹子不香吗？
如果攻击成功能拿到大笔钱，那你就要花钱做更多的安全防护了。具体花多少，要看攻击成功后能获得多少利益。总之，只要用于攻击的成本高于收益，就不会被盯上。