В настоящее время я создаю веб-приложение, которое должно быть очень безопасным.Я хочу добавить в белый список IP-адрес на время сеанса пользователя после того, как он проверит себя, используя 2FA.До этого я не включал в динамический белый список большое количество IP-адресов, и хотя я думаю, что использование конфигурации Apache может иметь больше смысла, мне действительно нравится идея использования групп безопасности.Как запрос от IP-адреса, не входящего в группу безопасности, даже не поступил бы на сервер.Также используя группы безопасности, я могу контролировать все это с системного сервера, не доступного через Интернет.Однако, поскольку у меня может быть только 60 входящих правил для каждой группы безопасности и 5 групп безопасности для сетевого интерфейса, я планирую назначить пользователей небольшим фермам, которые я создаю с использованием фоновой службы.периодически уничтожать серверы, а также создавать записи на маршруте 53 для случайных поддоменов, таких как 43a3fas3a2.mywebsite.com, которые ссылаются на них.Фоновая служба также создает и назначает правила ip группе безопасности серверов, которую она также создает, назначает и уничтожает.Поэтому, когда кто-то успешно входит в систему с использованием 2FA, его IP-адрес будет повторно зарегистрирован на ферме, а браузер пользователей будет перенаправлен на этот поддомен.
Это очень странно, но, похоже, должно сработать.Я решил спросить здесь, есть ли лучшая установка, о которой я должен знать, прежде чем я продолжу и построю это.