我目前正在开发一个我的项目,我需要一些关于保护我的服务器的指导。
我的服务器是在Amazon AWS EC2上托pipe的Ubuntu服务器64位。 我有我自己的软件在上面运行。
我的问题是,我需要打开所有的端口,并允许任何IP通过我的软件连接到它。
我的软件正在将数据翻译成文本并发送到另一台服务器,而另一台服务器正在发回数据并将其发送到客户端。
我的软件运行在服务器上的标准ubuntu账户上。 我已经在服务器上设置了SSH,所以我可以远程控制它。
我担心的是,
如果它很容易绕过我的软件,并控制服务器。
安全性差。
任何build议,指导,技巧/窍门,防火墙设置不止欢迎:)
问候金
为什么不简单地让客户注册他们的IP地址,并附加到他们的帐户,从而给你一个很好的白名单。