对 Azure VM 的访问由“网络安全组”(NSG) 设置控制。我正在 Azure 上设置具有公共 IP 的 Linux VM,想知道 NSG 设置是否足以保护我的 VM,还是我还需要启用 UFW?
在我看来,同时拥有 NSG 和 UFW 就像“穿着腰带和吊带”。不过,在我放弃腰带(或吊带 :-) 之前,我想听听像我一样更有经验的人的意见。
答案1
我总是喜欢纵深防御。如果在服务器的整个生命周期内,有人可能会错误配置其中一个或另一个,那么双重保险组合就是很好的选择 - 而您知道这是有可能的。
当然,它增加了要求,即负责部署脚本的人员要意识到需要配置的多个层。
答案2
如果您计划实施类似的措施fail2ban来防止恶意暴力攻击,那么您将需要在 VM 客户机上安装防火墙(iptables、ufw 或其他)。fail2ban通过监控公共服务的日志并修改本地 VM 防火墙规则来阻止不良行为者。