如果服务器禁止了SSH或者仅允许特定IP才能连接SSH

75次阅读

共计 543 个字符,预计需要花费 2 分钟才能阅读完成。

如果服务器禁止了 SSH 或者仅允许特定 IP 才能连接 SSH,还会被拿到 root 权限吗,还会被提权吗

漏洞从来都不是 ssh。宝塔面板拥有 root。担心就停暂停 web 面板
不过我 5 台机子都正常。你只是阻止了 22 端口罢了,要知道,通过程序漏洞是可以拿到 root 权限的,那么 1 -65555 这么多个端口,人家都可以进入啊,不一定要用你的 22bt 的所有操作都是用 root。看来还是得多备份才是王道,防不胜防我一般只允许我的固定 IP 登录以及所在省的 IP 段登录,其它一律不能登录。就算有漏洞也基本防掉了。
这样我感觉 RDP 以及 SSH 的扫描几乎都没有。安全性足够高了。
如果只允许证书或者 KEY 登录,安全性就更高。

toot 发表于 2022-12-9 10:12
漏洞从来都不是 ssh。宝塔面板拥有 root。担心就停暂停 web 面板
不过我 5 台机子都正常。…

关闭宝塔面板就确定不会遭受攻击?

jhu 发表于 2022-12-9 11:20
我一般只允许我的固定 IP 登录以及所在省的 IP 段登录,其它一律不能登录。就算有漏洞也基本防掉了。
这样我感 …

求问大佬宝塔面板怎么设置只能所在省的 IP 段登录证书登录,防火墙只开放 ssh 端口和 443 80 端口,基本问题不大

正文完
 0