运维 大家网站服务器的 SSH 端口是否应该公开开放出来的?

linjunhalida · 发布于 2015年11月02日 · 最后由 vincenting 回复于 2015年11月05日 · 937 次阅读
64

RT,开放出来是否会有问题?

测试一些网站:

  • 简书 www.jianshu.com 开放出来
  • 豆瓣 www.douban.com 不开放
  • ruby-china ruby-china.org 支持密码登录
  • jd.com 不开放
  • fengche.co 支持密码登录
  • xueqiu.com 不开放
  • zhihu.com 不开放

大家怎么看?

共收到 4 条回复
1楼 已删除
2963

改个端口就可以了 还可以禁止使用密码 再把root禁了就可以了 不用太纠结

另外你看的有些只是他们的前端代理

3楼 已删除
1638

几个月前我的 Linode 流量暴增,看了日志发现有robot 在疯狂尝试 ssh login(虽然我已经禁止了密码登录)。改掉端口至少可以避免机器人扫描导致的报警。

96

portknock 、openvpn 解决方案也不错啊

10654

有多台机器还可以考虑通过防火墙来实现跳板机。即 ssh 换端口并且只允许 A ip 访问。然后每次都先拨通 VPN 然后才能连接这样。

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册