我今晚要在我的 AWS EC2 Linux 实例上安装 mod_security,需要一点帮助/保证。我现在真正担心的唯一事情是确保我(管理员)对实例和 Web 服务器的访问权限得到维护,而不会危及安全。我使用 ssh(端口 22)和 http(80)来访问它,我读过其他 EC2 用户的恐怖故事,他们声称一旦他们设置了 [编辑] Web 应用程序防火墙,他们就被锁定在自己的网站之外。
所以我的问题归结为:
我应该在 mod_security conf 文件中设置哪些设置才能确保我可以进入这些端口?家里的 IP 不是静态的。(因此出现问题)
非常非常非常感谢。
PS:我对此很陌生,所以我可以接受手把手的指导。
答案1
mod_security是 WAF,但不是 F。您在帖子中混合使用了以下技术:
我使用 ssh(端口 22)和 http(80)来访问它,并且我读过其他 EC2 用户的恐怖故事,他们声称一旦设置了防火墙,他们就会被锁定在网站之外。
WAF 检查 Web 流量,即 HTTP。它不会影响其他第 7 层(应用层)流量或任何其他层的 TCP/IP 通信(包括端口号)。