[請益] 開放22埠,但無使用者可SSH登入,安全嗎?已刪文

看板MIS (IT資訊人員)作者 ( )時間3年前 (2021/08/07 18:24), 3年前編輯推噓4(406)
留言10則, 6人參與, 3年前最新討論串1/1
請教一下版上前輩 公司有一台VM,上面有跑Git service 該service透過內部IP對應外部IP的方式,可讓外部透過HTTPS及SSH執行Git command 該VM的使用者已經使用pam_tally2鎖住帳號,並且root也沒使用密碼 這樣還會有被透過SSH駭的風險嗎? 如果是的話,那為何GitHub及BitBucket還是有開放SSH連線呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.3.190 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1628331856.A.725.html ※ 編輯: peaceandlove (180.177.3.190 臺灣), 08/07/2021 18:25:35

08/07 19:02, 3年前 , 1F
不是所有的 SSH 實作都一定是 OpenSSH, 就像HTTP也有
08/07 19:02, 1F

08/07 19:03, 3年前 , 2F
可能是 APACHE 或是 nginx
08/07 19:03, 2F

08/07 19:12, 3年前 , 3F
不太懂樓上的意思,是指OpenSSH比較安全嗎
08/07 19:12, 3F

08/07 19:13, 3年前 , 4F
VM上的SSH好像是用預設的,作業系統是Ubuntu16.04
08/07 19:13, 4F

08/07 19:22, 3年前 , 5F
要看漏洞,有暴露就有機會,能不開就不開
08/07 19:22, 5F

08/07 19:29, 3年前 , 6F
16.04 已經 EOL 了,即使有 ESM 可以頂還是建議升級,
08/07 19:29, 6F

08/07 19:29, 3年前 , 7F
不然 SSH 被打爆的機會可能沒那麼低
08/07 19:29, 7F

08/07 19:30, 3年前 , 8F
資安的理論和企管其實很像,物流車在路上跑不可能0
08/07 19:30, 8F

08/07 19:30, 3年前 , 9F
風險,你就不讓車上路了嗎?可做的就是風險控管
08/07 19:30, 9F

08/07 21:32, 3年前 , 10F
他們兩家多少人在做資安前面擋了多少設備你有嗎
08/07 21:32, 10F
文章代碼(AID): #1X3bzGSb (MIS)
文章代碼(AID): #1X3bzGSb (MIS)