在为我的网站设置 EC2 实例时,我发现 AWS 发出了以下警告:
提高实例的安全性。您的安全组 example-group-1 已向全世界开放。
在相关部分,我设定了三条规则:
Type:SSH Protocol:TCP Port:22 Source: 0.0.0.0/0
Type:HTTP Protocol:TCP Port:80 Source: 0.0.0.0/0
Type:HTTPS Protocol:TCP Port:443 Source: 0.0.0.0/0
由于此 Web 应用程序应该从外部获取流量,这些规则不是很好吗?警告让我担心我是否遗漏了什么。如果能得到专家的意见就好了。
答案1
如果您的目的是有意识地允许世界上任何人访问您的服务器SSH,那么就没问题,您可以放心地忽略此警告,因为您知道自己在做什么。HTTPHTTPS
顺便说一句,除非您的 Web 应用确实需要它,否则它SSH似乎更适合远程服务器管理。如果是这种情况,您应该将其限制在您自己的 IP 上。