Security
阻止來自未知 IP 的埠 22 安全措施
我正在處理的伺服器已阻止所有未知地址訪問埠 22(通過防火牆)。必須先通過控制面板(或命令行)將 IP 地址添加到防火牆,然後才能訪問埠 22。
這真的是一個很好的安全措施嗎?考慮到這種措施,埠 22 是否仍然可以被黑客入侵/滲透?這是一個非常不方便的措施(我的 IP 幾乎每天都在變化,我必須更新它)。我仍然可以訪問那個控制面板來添加我的 IP,這是一個弱點嗎?
這項措施的有效性/安全性如何?
這取決於您在埠 22 上監聽的內容。假設它只是 SSH,那麼這將是一種保持系統非常安全的方法。但是,將埠 22 對所有人開放並僅允許使用 SSH 密鑰對進行身份驗證也是非常安全的,也是一種更好的權衡。