我目前正在开发我的一个项目,需要一些有关保护我的服务器的指导。
我的服务器是托管在 Amazon AWS EC2 上的 Ubuntu Server 64 位。我在其上运行着自己的软件。
我的问题是,我需要打开所有端口并允许任何 IP 通过我的软件连接到它。
我的软件正在接收数据,将其转换为文本并发送到另一台服务器,然后另一台服务器正在发回数据,然后将其发送给客户端。
我的软件在服务器上获得的标准 ubuntu 帐户上运行。我还在服务器上设置了 SSH,以便可以远程控制它。
我担心的是,
是否可以轻易绕过我的软件并控制服务器。
安全性很差。
欢迎提供任何建议、指导、提示/技巧、防火墙设置:)
问候 Kim
答案1
为什么不简单地让客户注册他们的 IP 地址并将其附加到他们的帐户,从而为您提供一个很好的白名单。