几年前,有几次针对 OpenSSH 的远程攻击,这促使包括我在内的许多管理员开始在网络外围过滤端口 22,只允许员工的 IP 地址使用 SSH。这是一种常见的做法。
当时说得通,但现在说得通吗?
我说的是 ssh 守护程序本身的安全性和可利用性,我并不担心机器人试图暴力破解密码登录。在我的店里,ssh 已经被锁定了;禁用 root 登录,仅使用公钥身份验证。
基本上我是在问是否有小孩在 OpenSSH 零日漏洞上使用了 9 年?一个和我一起工作的人假设是这样,他的逻辑是“因为它是一个服务器”。我觉得他的信仰值得怀疑。