轻量云服务器的安全组只支持放通端口,无法对入流量做 IP 限制,像什么 SSH 端口就直接暴露给全世界。这个阉割做法真是太糟糕了,直接降低了安全性。
This topic created in 2086 days ago, the information mentioned may be changed or developed.
 |
1
Y29tL2gwd2Fy Sep 25, 2020 via iPhone
iptables
ufw firewall |
 |
2
ecs OP @Y29tL2gwd2Fy 不合适。如果你自己的 IP 在变,有一天就登不上了。
|
 |
3
shequ2046 Sep 25, 2020
我的 lightsail 已经支持 IP 策略了。
难道你用的是中国区的所以还没支持? |
 |
5
xnplus Sep 25, 2020
fail2ban
|
|
6
ecs OP @xunandotme 我有顽固的系统洁癖。能在外部设施过滤掉的资源绝不放行到内部。
|
|
7
xnplus Sep 25, 2020
那就多花钱
|
 |
8
mm2x Sep 25, 2020
centos 的防火墙就支持这个功能啊。搞 2 个防火墙不是麻烦嘛。。
|
 |
9
whileFalse Sep 25, 2020
吐槽一下 LZ 的头像是 AWS ECS,然后来问阿里云的问题
|
 |
10
zhenjiangidc Sep 25, 2020
系统里面 做策略呗, 比如安全狗 之类的 玩意 ····
|
 |
11
cccy0 Sep 25, 2020
要么系统里做, 要么换 ECS
|
 |
12
dndx Sep 25, 2020  1
|
 |
13
myqoo Sep 25, 2020
@xunandotme 没什么用。重新拨号就可以换 IP 。
|
|
15
Y29tL2gwd2Fy Sep 25, 2020 via iPhone
@ecs ddns
|
Select Language