Как я должен настроить свои группы безопасности, чтобы хакеры не проникли так легко

Question

Итак, у меня есть экземпляр EC2 на AWS, и он запускает Mongodb. У меня были проблемы с хакерами уже несколько месяцев, и я не могу понять, как их предотвратить. К счастью, у меня там нет ничего важного.

Я заметил, что моя группа безопасности на AWS в основном открыта для всех. Например, мои входящие правила:

Порт 80, tcp, 0.0.0.0/0 Порт 8080, tcp, 0.0.0.0/0 Порт все, tcp, 0.0.0.0/0 Порт 22, tcp, 0.0. 0.0 / 0 Порт 27017, tcp, 0.0.0.0/0 Порт 443, tcp, 0.0.0.0/0

Если я меняю источник, есть ли соглашение, которому я должен следовать? Как мне установить источник? Я новичок в этом, поскольку я не настраивал свои группы безопасности. Просто пытаюсь понять, как я могу не пускать хакеров. Они уже давно это делают.

Answer 1

0.0.0.0/0 означает, что порт разрешает соединение из любого места на inte rnet.

Если вы установите источник, будет только источник (будь то IP или диапазон ups) возможность доступа к порту.

Как вы собираетесь установить источник действительно зависит от ваших потребностей.

Answer 2

Ваш источник данных в идеале должен разрешать доступ только с доверенных внутренних IP-адресов. удалить полный доступ ко всем портам TCP. оставьте только 27017 и сопоставьте его с IP-адресом, который обращается к вашей системе. Для доступа в Интернет лучше настроить обратный прокси-сервер и получить к нему доступ через этот прокси.