V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
daijinming
V2EX  ›  程序员

云服务器的安全组怎么配置

  •  
  •   daijinming · 2019-03-22 10:26:37 +08:00 · 2428 次点击
    这是一个创建于 2072 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天刚刚启用云服务器 80 端口,就发现 nginx 输出了大量的扫码日志:Markdown,查了下应该是美国 IP 23.27.127.14 ,不知道这个规则应该设置,如果设置只允许国内 IP 那?获知只允许天津 IP Markdown

    10 条回复    2019-03-22 13:30:37 +08:00
    D0n9
        1
    D0n9  
       2019-03-22 10:38:07 +08:00   ❤️ 1
    安全组不支持设置只允许国内 ip 访问这样的配置
    可以自己实现,效果是一样的
    http://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/
    CallMeReznov
        2
    CallMeReznov  
       2019-03-22 10:40:53 +08:00   ❤️ 1
    你需要在 nginx 过滤
    boris1993
        3
    boris1993  
       2019-03-22 10:44:32 +08:00 via Android
    扫是正常的,返回 404 也是正常的

    不行上个 fail2ban
    cominghome
        4
    cominghome  
       2019-03-22 10:51:04 +08:00
    geoip 了解下
    huage
        5
    huage  
       2019-03-22 11:24:08 +08:00
    正常,只要没有 DDOS 攻击,设置一下超级管理员、远程登录的访问端口只能特定 IP 才能使用,安全性马上提高了。
    goodryb
        6
    goodryb  
       2019-03-22 11:24:48 +08:00
    公网端口被扫描不是常态吗
    opengps
        7
    opengps  
       2019-03-22 11:26:48 +08:00 via Android
    云服务器的 ip 段比较集中,所以扫描器也比较集中,查查国外的 ip 段,整段禁用吧
    chengxiao
        8
    chengxiao  
       2019-03-22 12:37:49 +08:00
    80 端口不是正常么?难不成还要开个限流?
    daijinming
        9
    daijinming  
    OP
       2019-03-22 13:06:23 +08:00
    @chengxiao 测试的时候经常不开 80 端口的,使用其他端口
    ifu25
        10
    ifu25  
       2019-03-22 13:30:37 +08:00 via Android
    @huage 家庭宽带动态 ip 如何设置
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2724 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 12:32 · PVG 20:32 · LAX 04:32 · JFK 07:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.