吐槽一下轻量云服务器的安全组不支持 IP 策略

2020-09-25 00:44:48 +08:00
 ecs

轻量云服务器的安全组只支持放通端口,无法对入流量做 IP 限制,像什么 SSH 端口就直接暴露给全世界。这个阉割做法真是太糟糕了,直接降低了安全性。

2606 次点击
所在节点    云计算
15 条回复
Y29tL2gwd2Fy
2020-09-25 01:39:51 +08:00
iptables
ufw
firewall
ecs
2020-09-25 07:12:26 +08:00
@Y29tL2gwd2Fy 不合适。如果你自己的 IP 在变,有一天就登不上了。
shequ2046
2020-09-25 07:49:29 +08:00
我的 lightsail 已经支持 IP 策略了。
难道你用的是中国区的所以还没支持?
ecs
2020-09-25 08:23:38 +08:00
@shequ2046 我说的是轻量云,也就是阿里、腾讯、华为那种,类似 aws lightsail
xunandotme
2020-09-25 08:33:40 +08:00
fail2ban
ecs
2020-09-25 08:49:01 +08:00
@xunandotme 我有顽固的系统洁癖。能在外部设施过滤掉的资源绝不放行到内部。
xunandotme
2020-09-25 09:08:31 +08:00
那就多花钱
mm2x
2020-09-25 09:10:31 +08:00
centos 的防火墙就支持这个功能啊。搞 2 个防火墙不是麻烦嘛。。
whileFalse
2020-09-25 09:40:31 +08:00
吐槽一下 LZ 的头像是 AWS ECS,然后来问阿里云的问题
zhenjiangidc
2020-09-25 10:16:30 +08:00
系统里面 做策略呗, 比如安全狗 之类的 玩意 ····
cccy0
2020-09-25 10:27:24 +08:00
要么系统里做, 要么换 ECS
dndx
2020-09-25 10:47:03 +08:00
https://en.wikipedia.org/wiki/Port_knocking

基本没有被扫描的可能性。
myqoo
2020-09-25 10:58:49 +08:00
@xunandotme 没什么用。重新拨号就可以换 IP 。
airplayxcom
2020-09-25 13:32:35 +08:00
@ecs 我觉得你的方向有点搞反了,就比如前端限制了非法字符,你后端就不做非法字符的过滤?
Y29tL2gwd2Fy
2020-09-25 14:01:24 +08:00
@ecs ddns

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/710265

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX