请教下老哥们，服务器安全问题

物理攻击

利用别的端口的漏洞入侵，绕过 ssh

openssh server 爆出过很多安全漏洞，包括能绕过登录验证的。

一般服务器到这个地步就差不多了，把瞎几把扫描的人拦在外面就可以了。真要有针对性搞你的也不会走这种最傻的路线，起码会先社工的

5. 只允许特定 IP 登录 。

6. VPN 进去之后再登陆

@iBugOne 请问社工是什么？

如果不是已知的高价值目标或者存在明晃晃的高危可利用漏洞，你这样就已经很安全了

如果站点有开放的服务，可以通过服务进去。比如说开放了 mysql 的 3306 端口，爆破了 mysql 的 root 密码。如果有 web 服务，服务是用 root 权限运行的，那如果 web 服务有问题，可以执行任意命令之类的，也就相当于黑客拿到了 root 权限。

https://www.openssh.com/security.html

入侵方式大全（

@akmisty 喊你去喝酒然后趁机偷你装了私钥的笔记本

清洁大妈拔电源（

@akmisty 社会工程学

可以增加密钥鉴权的我记得

一般防火墙开放特定端口、禁用 root 直接登录，新建乱码用户 ssh 后 su （或者直接密钥）之类的就已经做的足够好了。
其他的已经不是普通用户需要考虑的了。

采用堡垒机

最常见的应该是服务漏洞利用（主机服务、系统服务）

redis 如果 root 启动，那么就那啥了

上蜜罐拦截

是否服务器有其他端口开放？可以通过其他端口入侵。

OpenSSH 自己有漏洞也可以被入侵。

搜索一下 iptables recent hacker,做扫描端口陷阱，有人扫就动态封锁。当然不能让他们舒舒服服的慢慢研究，一踩就 block 。

首先你的服务器肯定不止一个服务 ssh，像 redis 、数据库这些都是服务器都需要端口，redis 没有做限制有未授权登入风险，可以通过这个来重新写入一个密钥登入，数据库可以通过 sql 注入尝试写入 shell，还不清楚你有没有 web 应用，如果有前端那就问题更多了，应用低版本都是漏洞，还有系统本身也是有很多内核级的漏洞，这个一般要进去提权使用的多，有限制条件

至于上面说的社工，对付你这种，完全没必要，基本的漏洞，代码审计就能搞定大部分网站

大部分都不是从 ssh 入侵的，都是从 redis 这种 没设密码之类的

一个白名单，就能让 99.99%的攻击不得其门而入。

只允许跳板机登录

关闭登陆，还存在其他服务，例如 web，数据库，上面说的白名单，跳板机，都没啥用，因为可以反向代理

网站程序拿到 webshell 然后 拿到 root 权限，可以开端口，开密码登录。所以加堡垒机，指定 ip 白名单是有必要的