回复
7
查看
268
收藏
0

3

赠楼

11%

赠楼率

306

蒸汽

61

主题

693

帖子

1291

积分

发表于 7 天前 | 显示全部楼层 |阅读模式

社区昵称:PlanetCloudF 资料 加好友 聊天 库存 截图 好友 群组 愿望单 评测 信誉+12/-0

10蒸汽
本帖最后由 云中星球 于 2018-10-12 08:34 编辑

系统centos7.4  64  内核和系统按照百度上更新了,yum换成163的,curl也更新了


1.我想设置为只有某个IP段才能访问服务器,但是阿里也没说到底咋设置,百度了一下说.0.0就可以了但是掩码咋办还是不写掩码也可以

2.如果我把入方向的http端口限制了是不是其他网段就访问不了网站了(服务器上有wp搭的网站)

个人想法:在不影响网站运行的状况下限制所有端口,但是不知道具体要限制那些。。

百度了好久如何提高安全度,看的真是头秃有没有会用百度的或者是大佬能丢个网页/教程给我看看到底应该做哪些操作(百度上有好多版本都是以前的来自)




一般很少登陆steam请在qq或者论坛联系我
回复

使用道具 举报

10

赠楼

2%

赠楼率

44702

蒸汽

138

主题

3804

帖子

1万

积分

『片十字花瓣』『十字花瓣』『轴承骨架』『滴学生卡』

发表于 6 天前 | 显示全部楼层

社区昵称:羽翼城|Dogfight360 资料 加好友 聊天 库存 截图 好友 群组 愿望单 评测 信誉+0/-0

1. 只给某个IP的话 X.X.X.X/32 都是用的CIDR.然后将0.0.0.0/0设置为阻止,优先级比前面一条放行的低就OK
2.入方向限制HTTP的话肯定其他IP进不来.要先进阿里的网关再NAT到机器里

不影响网站运行的情况下限制其他所有端口的话
放行http/https/其他必须,例如SSH 优先级最高
然后再加一条禁止所有访问,优先级低于上一条
回复

使用道具 举报

3

赠楼

11%

赠楼率

306

蒸汽

61

主题

693

帖子

1291

积分

 楼主| 发表于 6 天前 | 显示全部楼层

社区昵称:PlanetCloudF 资料 加好友 聊天 库存 截图 好友 群组 愿望单 评测 信誉+12/-0

wu360463231 发表于 2018-10-12 00:07
1. 只给某个IP的话 X.X.X.X/32 都是用的CIDR.然后将0.0.0.0/0设置为阻止,优先级比前面一条放行的低就OK
2. ...

学校和家里都是动态的。。只能一个个IP段的添加这个样子。。。公网的掩码也看不到是多少难受

就是说放行HTTP/HTTPS就可以了?sql啥的不需要么
一般很少登陆steam请在qq或者论坛联系我
回复

使用道具 举报

10

赠楼

2%

赠楼率

44702

蒸汽

138

主题

3804

帖子

1万

积分

『片十字花瓣』『十字花瓣』『轴承骨架』『滴学生卡』

发表于 6 天前 | 显示全部楼层

社区昵称:羽翼城|Dogfight360 资料 加好友 聊天 库存 截图 好友 群组 愿望单 评测 信誉+0/-0

SQL除非你站库分离.否则不都是本地吗
动态IP跟你放行没关系吧..难道网站只给自己访问的?
回复

使用道具 举报

3

赠楼

11%

赠楼率

306

蒸汽

61

主题

693

帖子

1291

积分

 楼主| 发表于 6 天前 | 显示全部楼层

社区昵称:PlanetCloudF 资料 加好友 聊天 库存 截图 好友 群组 愿望单 评测 信誉+12/-0

wu360463231 发表于 2018-10-12 00:55
SQL除非你站库分离.否则不都是本地吗
动态IP跟你放行没关系吧..难道网站只给自己访问的? ...

HTTP/HTTPS设置的是0.0.0.0/0,其他的端口全部限制为IP段访问,阿里云的控制台添加规则不是要写授权对象吗我看他举例的里面好像都有掩码,但是我不知道我公网IP的掩码啊。。。学校分下来的都是私网的IP
SSH也要放行为全部吗,说起来阿里云的密钥到底咋用。。。。我看网上说不是选择了密钥就无法密码登陆吗但是我还是可以密码登陆啊。。。真是让人头大
一般很少登陆steam请在qq或者论坛联系我
回复

使用道具 举报

0

赠楼

0%

赠楼率

661

蒸汽

7

主题

666

帖子

947

积分

发表于 4 天前 | 显示全部楼层

社区昵称:ivicel 资料 加好友 聊天 库存 截图 好友 群组 愿望单 评测 信誉+0/-0

云中星球 发表于 2018-10-12 08:24
HTTP/HTTPS设置的是0.0.0.0/0,其他的端口全部限制为IP段访问,阿里云的控制台添加规则不是要写授权对象 ...

如果你自己没有一个固定 IP 的话, 就不要限制使用 SSH 的 IP 地址
不然后果就是如果你的电脑 IP 发生变动, 就不能 ssh 到你的的服务器上
ssh 密钥是你在你自己的 PC 上生产一对 公-私密钥对, 然后把公钥添加到你的服务器上, 这样可以免密登录
禁止密码登录是要在 /etc/ssh/sshd.conf 中配置的, 应该差不多是这个文件名.
回复

使用道具 举报

3

赠楼

11%

赠楼率

306

蒸汽

61

主题

693

帖子

1291

积分

 楼主| 发表于 4 天前 | 显示全部楼层

社区昵称:PlanetCloudF 资料 加好友 聊天 库存 截图 好友 群组 愿望单 评测 信誉+12/-0

shhlian 发表于 2018-10-14 09:04
如果你自己没有一个固定 IP 的话, 就不要限制使用 SSH 的 IP 地址
不然后果就是如果你的电脑 IP 发生变动 ...

阿里云有提供限制IP段登陆的。。
一般很少登陆steam请在qq或者论坛联系我
回复

使用道具 举报

0

赠楼

0%

赠楼率

661

蒸汽

7

主题

666

帖子

947

积分

发表于 4 天前 | 显示全部楼层

社区昵称:ivicel 资料 加好友 聊天 库存 截图 好友 群组 愿望单 评测 信誉+0/-0

云中星球 发表于 2018-10-14 09:32
阿里云有提供限制IP段登陆的。。

限制 IP 一般可以用两种, 一是使用云服务商提供的界面设置, 二是使用操作系统自己的防火墙
但你自己没固定IP, 你限制了一些 IP 段登录系统, 你不能保证你的 IP 不是在限制之中
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

  作为民间站点,自 2004 年起为广大中文 Steam 用户提供技术支持与讨论空间。历经十余载风雨,如今已发展为国内最大的正版玩家据点。

列表模式 · · 微博 · 群组 · 贴吧 · QQ群 
SteamCN 蒸汽动力 ©2004-2017 Chinese Steam User Fan Site.
Designed by Lee in Singapore, Powered by Discuz!
推荐使用 ChromeMicrosoft Edge 来浏览本站
广告投放|文字版|SteamCN 蒸汽动力 ( 冀ICP备05004600号 )
GMT+8, 2018-10-18 01:20, PE: 0.127550s , QE: 88, Redis On.
快速回复 返回顶部 返回列表