我正在使用的服务器已阻止所有未知地址访问端口 22(通过防火墙)。必须先通过控制面板(或命令行)将 IP 地址添加到防火墙,然后才能访问端口 22。
这真的是一项很好的安全措施吗?在采取这种措施的情况下,端口 22 是否仍然可能被黑客入侵/渗透?这是一种非常不方便的措施(我的 IP 几乎每天都在变化,我必须更新它)。我仍然可以访问该控制面板来添加我的 IP,这是一个弱点吗?
这项措施有多有效/安全?
答案1
这取决于您在端口 22 上监听的内容。假设它只是 SSH,那么这是一种保持系统相当安全的方法。但是,将端口 22 向所有人开放并仅允许使用 SSH 密钥对进行身份验证也将非常安全,并且是一种更好的权衡。