V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
soba
V2EX  ›  信息安全

网站如果是全 html 静态页面 同时用 fail2ban 预防暴力破解 设好 iptables 是否绝对安全无法渗透了?

  •  
  •   soba · 2015-04-05 23:27:38 +08:00 · 4202 次点击
    这是一个创建于 3549 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ????????

    16 条回复    2015-04-06 12:20:59 +08:00
    holyghost
        1
    holyghost  
       2015-04-05 23:31:55 +08:00
    追求绝对安全没有啥意义,根据你的业务性质,安全做的差不多就行了。

    如果你真的害怕,我建议你直接关掉服务器。
    soba
        2
    soba  
    OP
       2015-04-05 23:34:50 +08:00
    @holyghost

    偶的意思是说页面静态化的网站是否很难有漏洞可抓

    貌似入侵的sql注入+程序漏洞都和静态化无关
    aheadlead
        3
    aheadlead  
       2015-04-05 23:55:13 +08:00
    http服务器有问题呢?
    holyghost
        4
    holyghost  
       2015-04-06 00:03:27 +08:00
    你没理解我的意思
    安全远远不止sql注入这么点东西
    Daddy
        5
    Daddy  
       2015-04-06 00:11:30 +08:00
    绝对……
    dangge
        6
    dangge  
       2015-04-06 00:14:58 +08:00
    还有旁站注入desu
    安全无绝对
    soba
        7
    soba  
    OP
       2015-04-06 00:16:49 +08:00
    @holyghost

    偶用3,4种工具(nessus acunetix etc)扫 几乎没有问题

    不知道是否是普遍的
    kn007
        8
    kn007  
       2015-04-06 00:17:03 +08:00
    除非你能同时保证服务器也是安全的
    soba
        9
    soba  
    OP
       2015-04-06 00:22:33 +08:00
    @kn007

    那是 服务器漏洞有专业维护 自己及时update就好了
    Tink
        10
    Tink  
       2015-04-06 00:49:42 +08:00 via iPhone
    应该是绝对的吧
    111111111111
        11
    111111111111  
       2015-04-06 01:00:59 +08:00
    @soba 嗅探管理密码什么的
    还有钓鱼什么的
    另外中间人篡改update文件插后门进去不知道行不行

    说绝对安全这话有点太绝对了
    Septembers
        12
    Septembers  
       2015-04-06 06:57:38 +08:00 via Android
    除非你能保证全程无第二方/第三方介入
    typcn
        13
    typcn  
       2015-04-06 08:57:08 +08:00
    除非服务器在你家摆着,你 24 小时不睡看着,且 web 服务器和操作系统无漏洞,密码不弱

    否则不是绝对安全
    ScotGu
        14
    ScotGu  
       2015-04-06 09:31:29 +08:00
    @typcn 就算这样,也是绝对安全啊。。
    美国大片里常出现,FBI 明知道有人入侵自己的中央服务器, 那么多高手坐在工作台前,也没办法阻止。
    要我说,直接拔了网线,不就阻止入侵了!?
    soba
        15
    soba  
    OP
       2015-04-06 10:52:52 +08:00
    @111111111111

    fail2ban专克暴力破解
    lk09364
        16
    lk09364  
       2015-04-06 12:20:59 +08:00
    @soba 嗅探 != 暴力破解
    @ScotGu 物理上进入机房(换掉硬盘 / init 1)也是入侵的一种方法。

    我认为除了web 服务器和操作系统无漏洞外,所有接触到网络的服务都要无漏洞……例如ssh。
    不过看看M$的更新速度,就知道这是不可能的啦。

    『绝对安全』太绝对,没人敢打包票,所以『差不多』就可以啦。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1029 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:23 · PVG 02:23 · LAX 10:23 · JFK 13:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.