亚马逊告诉我我的端口对公共 0.0.0.0/0 开放。但仍然不知道如何关闭。请帮忙。
我已经设置了 iptables 和其他规则,但这对我来说很新。
我的操作系统是使用 Bitnami 的 Ubuntu Lightsail 实例
据我所知,我只启用了 80,443,22
以下为亚马逊原文——
我们看到您已拒绝与目标域 IP 的出站连接,但在检查您的 Amazon EC2 实例时,似乎您已将多个端口向公众开放 (0.0.0.0/0)。像这样将端口保持开放可能会使您的实例容易受到攻击和不必要的网络活动。
TCP 22 0.0.0.0/0
TCP 80 0.0.0.0/0
TCP 443 0.0.0.0/0
答案1
Amanzon 实例是新的吗?在步骤“6 配置安全组”中创建新实例时,指示将为 ssh 或 apache 等打开哪些端口。
检查您的实例,确保这些不在任何地方都有 0.0.0.0/24 选项
端口 22 只会添加能够访问的 IP 或网络。
其他端口知道如果它们正在显示网页,它们可能处于打开状态。
我不太熟悉 aws,但如果我找到信息,我会将其添加到您。
已编辑:我找到了这些页面,您可能想阅读。其中解释了我告诉您的有关端口 22 的内容,但在端口 80 和 443 上,您必须使用 tcp-udp 协议。
如果您转到创建的实例,选择它,然后在下面获得您可以更改的所有设置,则可以编辑它。
https://docs.aws.amazon.com/es_es/opsworks/latest/userguide/workingsecurity-groups.html
我认为您不必从 ubuntu 关闭端口。您可以尝试此操作,如果不行,请开始使用 iptables 从 ubuntu 关闭它们,同时使用以下命令检查 ubuntu 中是否有非活动 ufw
ufw status
如果它处于活动状态我建议禁用它。
ufw disable
通过此命令您可以知道哪些端口是打开的并且正在监听。
netstat –pnltu | grep LISTEN 或者
netstat –pnltu | grep ESCUCHAR