当为我的网站设置一个EC2实例时,我发现AWS的这个警告:
改善您的实例的安全性。 您的安全小组example-group-1向全世界开放。
在相关章节中,我已经制定了三条规则:
Type:SSH Protocol:TCP Port:22 Source: 0.0.0.0/0 Type:HTTP Protocol:TCP Port:80 Source: 0.0.0.0/0 Type:HTTPS Protocol:TCP Port:443 Source: 0.0.0.0/0
由于这个Web应用程序应该从外面获取stream量,这些规则是不是很好? 这个警告是让我偏执我是否失去了一些东西。 在这方面得到专家的意见是很好的。
如果你的目的是有意识地允许世界上的任何人在你的服务器上达到SSH
, HTTP
和HTTPS
,那么你很好,你可以放心地忽略这个警告,知道你在做什么。
顺便说一下,除非您的Web应用程序确实需要它,否则SSH
似乎更适用于远程服务器pipe理。 如果是这种情况,你应该限制这个到你自己的IP。