服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Web应用程序的ACL规则
Intereting Posts
将其他信息添加到自动注册的证书(Windows Active Directory CA) 端口转发时如何保持虚拟IP networking服务器不能访问外部资源,但网站工作正常 诊断戴尔的PowerEdge R210 II不启动与Qlogic HBA 我如何允许通过HTTP / PHP远程MySQL连接? 我可以直接在ext3目录下有多less个文件? 如何部署ASP-MVC3到Apache? 随机SSL握手失败 服务帐户的最佳做法是什么? 如何以编程方式查询默认用户的代理自动configurationURL设置? 在VDS Ubuntu 10.04.4上输出stream量高 是私人域名注册是值得的额外成本? 当控制器认为它失败时,HP Smart Array访问物理驱动器 PHP 5.3和Lighttpd? 后缀/本地:坏命令启动(段错误)

Web应用程序的ACL规则

当为我的网站设置一个EC2实例时,我发现AWS的这个警告:

改善您的实例的安全性。 您的安全小组example-group-1向全世界开放。

在相关章节中,我已经制定了三条规则: 

Type:SSH Protocol:TCP Port:22 Source: 0.0.0.0/0 Type:HTTP Protocol:TCP Port:80 Source: 0.0.0.0/0 Type:HTTPS Protocol:TCP Port:443 Source: 0.0.0.0/0

由于这个Web应用程序应该从外面获取stream量,这些规则是不是很好? 这个警告是让我偏执我是否失去了一些东西。 在这方面得到专家的意见是很好的。

如果你的目的是有意识地允许世界上的任何人在你的服务器上达到SSHHTTPHTTPS ,那么你很好,你可以放心地忽略这个警告,知道你在做什么。

顺便说一下,除非您的Web应用程序确实需要它,否则SSH似乎更适用于远程服务器pipe理。 如果是这种情况,你应该限制这个到你自己的IP。