之前看到几次佬友被甲骨文反薅以及被盗刷天价账单的帖子，突然想到我几个甲骨文后台和SSH上的端口都是全开的，防火墙也是关着的，安全这一块应该是不合格，有点后怕，想问下各位大佬都是怎么管理甲骨文的？ 
我目前的改动是： 
账号全上MFA，信用卡境外限额（有的银行不支持），网站后台入站规则的端口仍然全开（因为每次登录网站管理比较麻烦），通过SSH来管理端口，只开放指定端口并打开防火墙。