最近服务器一直受到外界的攻击, 虽然是自己拿来玩儿的机器, 没有任何值钱的数据资料, 但是天天报警也是很头疼.
原来一直将网络安全组全部开放, 没有做任何限制, 最近因为在研究网络的数据转发相关的内容, 所以先在外层做一个 安全组规则.
话不多说先看下图所示的默认安全组全部开放情况:
经过对现有服务的分析, 以及可以暴露的端口整理, 决定除了原有的 22/tcp 之外, 还可以暴露 80/tcp, 443/tcp, 181/tcp, 182/tcp 端口.
于是将以上几个端口优先级设置为 1 (数字越小, 优先级越高), 授权策略改为 允许. 除此之外, 将其他全部端口设置为 拒绝.
至此, 服务对外, 只有 22, 80, 443, 181, 182 端口可以访问.
