云服务器的安全组怎么配置

2019-03-22 10:26:37 +08:00

daijinming

今天刚刚启用云服务器 80 端口，就发现 nginx 输出了大量的扫码日志：，查了下应该是美国 IP 23.27.127.14 ，不知道这个规则应该设置，如果设置只允许国内 IP 那？获知只允许天津 IP

2281 次点击

所在节点

10 条回复

D0n9

2019-03-22 10:38:07 +08:00

安全组不支持设置只允许国内 ip 访问这样的配置
可以自己实现，效果是一样的
http://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/

CallMeReznov

2019-03-22 10:40:53 +08:00

你需要在 nginx 过滤

boris1993

2019-03-22 10:44:32 +08:00

扫是正常的，返回 404 也是正常的

不行上个 fail2ban

cominghome

2019-03-22 10:51:04 +08:00

geoip 了解下

huage

2019-03-22 11:24:08 +08:00

正常，只要没有 DDOS 攻击，设置一下超级管理员、远程登录的访问端口只能特定 IP 才能使用，安全性马上提高了。

goodryb

2019-03-22 11:24:48 +08:00

公网端口被扫描不是常态吗

opengps

2019-03-22 11:26:48 +08:00

云服务器的 ip 段比较集中，所以扫描器也比较集中，查查国外的 ip 段，整段禁用吧

chengxiao

2019-03-22 12:37:49 +08:00

80 端口不是正常么?难不成还要开个限流?

daijinming

2019-03-22 13:06:23 +08:00

@chengxiao 测试的时候经常不开 80 端口的，使用其他端口

ifu25

2019-03-22 13:30:37 +08:00

@huage 家庭宽带动态 ip 如何设置

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.