未分類 2 10 月 2020 吐槽一下轻量云服务器的安全组不支持 IP 策略 吐槽一下轻量云服务器的安全组不支持 IP 策略 資深大佬 : ecs 5 轻量云服务器的安全组只支持放通端口,无法对入流量做 IP 限制,像什么 SSH 端口就直接暴露给全世界。这个阉割做法真是太糟糕了,直接降低了安全性。 大佬有話說 (15) 資深大佬 : Y29tL2gwd2Fy iptablesufwfirewall 主 資深大佬 : ecs @Y29tL2gwd2Fy 不合适。如果你自己的 IP 在变,有一天就登不上了。 資深大佬 : shequ2046 我的 lightsail 已经支持 IP 策略了。难道你用的是中国区的所以还没支持? 主 資深大佬 : ecs @shequ2046 我说的是轻量云,也就是阿里、腾讯、华为那种,类似 aws lightsail 資深大佬 : xunandotme fail2ban 主 資深大佬 : ecs @xunandotme 我有顽固的系统洁癖。能在外部设施过滤掉的资源绝不放行到内部。 資深大佬 : xunandotme 那就多花钱 資深大佬 : mm2x centos 的防火墙就支持这个功能啊。搞 2 个防火墙不是麻烦嘛。。 資深大佬 : whileFalse 吐槽一下 LZ 的头像是 AWS ECS,然后来问阿里云的问题 資深大佬 : zhenjiangidc 系统里面 做策略呗, 比如安全狗 之类的 玩意 ···· 資深大佬 : cccy0 要么系统里做, 要么换 ECS 資深大佬 : dndx https://en.wikipedia.org/wiki/Port_knocking 基本没有被扫描的可能性。 資深大佬 : myqoo @xunandotme 没什么用。重新拨号就可以换 IP 。 資深大佬 : airplayxcom @ecs 我觉得你的方向有点搞反了,就比如前端限制了非法字符,你后端就不做非法字符的过滤? 資深大佬 : Y29tL2gwd2Fy @ecs ddns