Access-Control-List

Web 應用程序的 ACL 規則

  • September 19, 2017

在為我的網站設置 EC2 實例時,我發現 AWS 發出以下警告:

提高您的實例的安全性。您的安全組 example-group-1 向全世界開放。

在相關部分,我設置了三個規則:

Type:SSH   Protocol:TCP Port:22  Source: 0.0.0.0/0
Type:HTTP  Protocol:TCP Port:80  Source: 0.0.0.0/0
Type:HTTPS Protocol:TCP Port:443 Source: 0.0.0.0/0

由於這個 Web 應用程序應該從外部獲取流量,這些規則不是很好嗎?這個警告讓我懷疑我是否錯過了什麼。如果能就此獲得專家的意見,那就太好了。

如果您的意圖是讓世界上的任何人有意識地訪問SSH您的伺服器HTTPHTTPS那麼您很好,您可以放心地忽略此警告,知道您在做什麼。

順便說一句,除非您的 Web App 真的需要它,否則它SSH似乎更適合遠端伺服器管理。如果是這種情況,您應該將其限制為您自己的 IP。

引用自:https://serverfault.com/questions/874431