吐槽一下轻量云服务器的安全组不支持 IP 策略

2020-09-25 00:44:48 +08:00

ecs

轻量云服务器的安全组只支持放通端口，无法对入流量做 IP 限制，像什么 SSH 端口就直接暴露给全世界。这个阉割做法真是太糟糕了，直接降低了安全性。

2577 次点击

所在节点

云计算

15 条回复

Y29tL2gwd2Fy

2020-09-25 01:39:51 +08:00

iptables
ufw
firewall

ecs

2020-09-25 07:12:26 +08:00

@Y29tL2gwd2Fy 不合适。如果你自己的 IP 在变，有一天就登不上了。

shequ2046

2020-09-25 07:49:29 +08:00

我的 lightsail 已经支持 IP 策略了。
难道你用的是中国区的所以还没支持？

ecs

2020-09-25 08:23:38 +08:00

@shequ2046 我说的是轻量云，也就是阿里、腾讯、华为那种，类似 aws lightsail

xunandotme

2020-09-25 08:33:40 +08:00

fail2ban

ecs

2020-09-25 08:49:01 +08:00

@xunandotme 我有顽固的系统洁癖。能在外部设施过滤掉的资源绝不放行到内部。

xunandotme

2020-09-25 09:08:31 +08:00

那就多花钱

mm2x

2020-09-25 09:10:31 +08:00

centos 的防火墙就支持这个功能啊。搞 2 个防火墙不是麻烦嘛。。

whileFalse

2020-09-25 09:40:31 +08:00

吐槽一下 LZ 的头像是 AWS ECS，然后来问阿里云的问题

zhenjiangidc

2020-09-25 10:16:30 +08:00

系统里面做策略呗，比如安全狗之类的玩意 ····

cccy0

2020-09-25 10:27:24 +08:00

要么系统里做, 要么换 ECS

dndx

2020-09-25 10:47:03 +08:00

https://en.wikipedia.org/wiki/Port_knocking

基本没有被扫描的可能性。

myqoo

2020-09-25 10:58:49 +08:00

@xunandotme 没什么用。重新拨号就可以换 IP 。

airplayxcom

2020-09-25 13:32:35 +08:00

@ecs 我觉得你的方向有点搞反了，就比如前端限制了非法字符，你后端就不做非法字符的过滤？

Y29tL2gwd2Fy

2020-09-25 14:01:24 +08:00

@ecs ddns

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/710265

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.