网站如果是全 html 静态页面 同时用 fail2ban 预防暴力破解 设好 iptables 是否绝对安全无法渗透了?

2015-04-05 23:27:38 +08:00
 soba

????????

4181 次点击
所在节点    信息安全
16 条回复
holyghost
2015-04-05 23:31:55 +08:00
追求绝对安全没有啥意义,根据你的业务性质,安全做的差不多就行了。

如果你真的害怕,我建议你直接关掉服务器。
soba
2015-04-05 23:34:50 +08:00
@holyghost

偶的意思是说页面静态化的网站是否很难有漏洞可抓

貌似入侵的sql注入+程序漏洞都和静态化无关
aheadlead
2015-04-05 23:55:13 +08:00
http服务器有问题呢?
holyghost
2015-04-06 00:03:27 +08:00
你没理解我的意思
安全远远不止sql注入这么点东西
Daddy
2015-04-06 00:11:30 +08:00
绝对……
dangge
2015-04-06 00:14:58 +08:00
还有旁站注入desu
安全无绝对
soba
2015-04-06 00:16:49 +08:00
@holyghost

偶用3,4种工具(nessus acunetix etc)扫 几乎没有问题

不知道是否是普遍的
kn007
2015-04-06 00:17:03 +08:00
除非你能同时保证服务器也是安全的
soba
2015-04-06 00:22:33 +08:00
@kn007

那是 服务器漏洞有专业维护 自己及时update就好了
Tink
2015-04-06 00:49:42 +08:00
应该是绝对的吧
111111111111
2015-04-06 01:00:59 +08:00
@soba 嗅探管理密码什么的
还有钓鱼什么的
另外中间人篡改update文件插后门进去不知道行不行

说绝对安全这话有点太绝对了
Septembers
2015-04-06 06:57:38 +08:00
除非你能保证全程无第二方/第三方介入
typcn
2015-04-06 08:57:08 +08:00
除非服务器在你家摆着,你 24 小时不睡看着,且 web 服务器和操作系统无漏洞,密码不弱

否则不是绝对安全
ScotGu
2015-04-06 09:31:29 +08:00
@typcn 就算这样,也是绝对安全啊。。
美国大片里常出现,FBI 明知道有人入侵自己的中央服务器, 那么多高手坐在工作台前,也没办法阻止。
要我说,直接拔了网线,不就阻止入侵了!?
soba
2015-04-06 10:52:52 +08:00
@111111111111

fail2ban专克暴力破解
lk09364
2015-04-06 12:20:59 +08:00
@soba 嗅探 != 暴力破解
@ScotGu 物理上进入机房(换掉硬盘 / init 1)也是入侵的一种方法。

我认为除了web 服务器和操作系统无漏洞外,所有接触到网络的服务都要无漏洞……例如ssh。
不过看看M$的更新速度,就知道这是不可能的啦。

『绝对安全』太绝对,没人敢打包票,所以『差不多』就可以啦。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181781

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX