在AWS中与安全组搏斗 想要设置一个单一的SG,我将在所有的EC2实例中使用,以允许SSHstream量(我有其他angular色的其他angular色,适当部署)。 但是,我没有理由把这个SSH组织开放到全世界。 我想要做的就是现在只限制进入美国。 这是可行的吗?
这是可以与pam_geoip
在/etc/security/geoip.conf中:
* sshd allow US * sshd ignore UNKNOWN * sshd deny * 理论上可能,但可能不是你想要做的。
例如,我可以使用免费的VPN服务在美国给我一个IP地址,尽pipe我在伦敦。
什么是更好的解决scheme将是一个SSH密钥,禁用基于密码的login,并考虑双因素身份validation。
我很困惑你为什么要允许访问一个国家的整个networking,当它只为你提供最薄的安全(通过默默无闻的)