轻量云服务器的安全组只支持放通端口,无法对入流量做 IP 限制,像什么 SSH 端口就直接暴露给全世界。这个阉割做法真是太糟糕了,直接降低了安全性。
1
Y29tL2gwd2Fy 2020-09-25 01:39:51 +08:00 via iPhone
iptables
ufw firewall |
2
ecs OP @Y29tL2gwd2Fy 不合适。如果你自己的 IP 在变,有一天就登不上了。
|
3
shequ2046 2020-09-25 07:49:29 +08:00
我的 lightsail 已经支持 IP 策略了。
难道你用的是中国区的所以还没支持? |
5
xunandotme 2020-09-25 08:33:40 +08:00
fail2ban
|
6
ecs OP @xunandotme 我有顽固的系统洁癖。能在外部设施过滤掉的资源绝不放行到内部。
|
7
xunandotme 2020-09-25 09:08:31 +08:00
那就多花钱
|
8
mm2x 2020-09-25 09:10:31 +08:00
centos 的防火墙就支持这个功能啊。搞 2 个防火墙不是麻烦嘛。。
|
9
whileFalse 2020-09-25 09:40:31 +08:00
吐槽一下 LZ 的头像是 AWS ECS,然后来问阿里云的问题
|
10
zhenjiangidc 2020-09-25 10:16:30 +08:00
系统里面 做策略呗, 比如安全狗 之类的 玩意 ····
|
11
cccy0 2020-09-25 10:27:24 +08:00
要么系统里做, 要么换 ECS
|
12
dndx 2020-09-25 10:47:03 +08:00 1
|
13
myqoo 2020-09-25 10:58:49 +08:00
@xunandotme 没什么用。重新拨号就可以换 IP 。
|
14
airplayxcom 2020-09-25 13:32:35 +08:00
@ecs 我觉得你的方向有点搞反了,就比如前端限制了非法字符,你后端就不做非法字符的过滤?
|
15
Y29tL2gwd2Fy 2020-09-25 14:01:24 +08:00 via iPhone
@ecs ddns
|