我已经更改了 ssh 端口(以防万一),现在我正在考虑关闭端口 22,以便使用 ufw 立即阻止任何试图破坏我的服务器的人......
但是当我最初启用 ssh 时,我启用了一个名为 OpenSSH 的配置文件,但我怀疑它也可以做其他事情。使用这个:
sudo ufw allow ssh
例如,我的 vps 可以通过提供商控制面板上的 vnc 进行访问,如果我关闭端口 22,是否也会有 vnc 被屏蔽的风险?或者会造成其他损害?
我现在该怎么办?
sudo ufw deny ssh
sudo ufw deny OpenSSH
sudo ufw deny 22/tcp
答案1
虚拟网络计算机
首先,VNC 不是从端口 运行22,而是从端口5500、5800、5900 (默认情况下),所以你没事
您提到提供商的虚拟网络计算机连接,但该连接根本不与你的服务器进行任何通信,你在这些会话期间在屏幕上看到的是监视器来自您的机器的输出以及您发送的仅仅是文字键和鼠标输入。
因此,您可以关闭这些端口,而不必担心该功能会受到影响