网站如果是全 html 静态页面同时用 fail2ban 预防暴力破解设好 iptables 是否绝对安全无法渗透了？

16 replies • 2015-04-06 12:20:59 +08:00

1

holyghost

Apr 5, 2015

追求绝对安全没有啥意义，根据你的业务性质，安全做的差不多就行了。

如果你真的害怕，我建议你直接关掉服务器。

2

soba

OP

Apr 5, 2015

@holyghost

偶的意思是说页面静态化的网站是否很难有漏洞可抓

貌似入侵的sql注入＋程序漏洞都和静态化无关

3

aheadlead

Apr 5, 2015

http服务器有问题呢？

4

holyghost

Apr 6, 2015

你没理解我的意思
安全远远不止sql注入这么点东西

5

Daddy

Apr 6, 2015

绝对……

6

dangge

Apr 6, 2015

还有旁站注入desu
安全无绝对

7

soba

OP

Apr 6, 2015

@holyghost

偶用3，4种工具（nessus acunetix etc）扫几乎没有问题

不知道是否是普遍的

8

kn007

Apr 6, 2015

除非你能同时保证服务器也是安全的

9

soba

OP

Apr 6, 2015

@kn007

那是服务器漏洞有专业维护自己及时update就好了

10

Tink

PRO

Apr 6, 2015 via iPhone

应该是绝对的吧

11

111111111111

Apr 6, 2015

@soba 嗅探管理密码什么的
还有钓鱼什么的
另外中间人篡改update文件插后门进去不知道行不行

说绝对安全这话有点太绝对了

12

Septembers

Apr 6, 2015 via Android

除非你能保证全程无第二方/第三方介入

13

typcn

Apr 6, 2015

除非服务器在你家摆着，你 24 小时不睡看着，且 web 服务器和操作系统无漏洞，密码不弱

否则不是绝对安全

14

ScotGu

Apr 6, 2015

@typcn 就算这样，也是绝对安全啊。。
美国大片里常出现，FBI 明知道有人入侵自己的中央服务器，那么多高手坐在工作台前，也没办法阻止。
要我说，直接拔了网线，不就阻止入侵了！？

15

soba

OP

Apr 6, 2015

@111111111111

fail2ban专克暴力破解

16

lk09364

Apr 6, 2015

@soba 嗅探 != 暴力破解
@ScotGu 物理上进入机房（换掉硬盘 / init 1）也是入侵的一种方法。

我认为除了web 服务器和操作系统无漏洞外，所有接触到网络的服务都要无漏洞……例如ssh。
不过看看M$的更新速度，就知道这是不可能的啦。

『绝对安全』太绝对，没人敢打包票，所以『差不多』就可以啦。

网站如果是全 html 静态页面 同时用 fail2ban 预防暴力破解 设好 iptables 是否绝对安全无法渗透了？

网站如果是全 html 静态页面同时用 fail2ban 预防暴力破解设好 iptables 是否绝对安全无法渗透了？