网站如果是全 html 静态页面 同时用 fail2ban 预防暴力破解 设好 iptables 是否绝对安全无法渗透了？

追求绝对安全没有啥意义，根据你的业务性质，安全做的差不多就行了。

如果你真的害怕，我建议你直接关掉服务器。

@holyghost

偶的意思是说页面静态化的网站是否很难有漏洞可抓

貌似入侵的sql注入＋程序漏洞都和静态化无关

http服务器有问题呢？

你没理解我的意思
安全远远不止sql注入这么点东西

绝对……

还有旁站注入desu
安全无绝对

@holyghost

偶用3，4种工具（nessus acunetix etc）扫 几乎没有问题

不知道是否是普遍的

除非你能同时保证服务器也是安全的

@kn007

那是 服务器漏洞有专业维护 自己及时update就好了

应该是绝对的吧

@soba 嗅探管理密码什么的
还有钓鱼什么的
另外中间人篡改update文件插后门进去不知道行不行

说绝对安全这话有点太绝对了

除非你能保证全程无第二方/第三方介入

除非服务器在你家摆着，你 24 小时不睡看着，且 web 服务器和操作系统无漏洞，密码不弱

否则不是绝对安全

@typcn 就算这样，也是绝对安全啊。。
美国大片里常出现，FBI 明知道有人入侵自己的中央服务器， 那么多高手坐在工作台前，也没办法阻止。
要我说，直接拔了网线，不就阻止入侵了！？

@111111111111

fail2ban专克暴力破解

@soba 嗅探 != 暴力破解
@ScotGu 物理上进入机房（换掉硬盘 / init 1）也是入侵的一种方法。

我认为除了web 服务器和操作系统无漏洞外，所有接触到网络的服务都要无漏洞……例如ssh。
不过看看M$的更新速度，就知道这是不可能的啦。

『绝对安全』太绝对，没人敢打包票，所以『差不多』就可以啦。