При настройке экземпляра EC2 для моего веб-сайта я обнаружил это предупреждение от AWS:
Повысьте безопасность ваших экземпляров. Ваша группа безопасности, example-group-1, открыта для всего мира.
В соответствующем разделе я установил три правила:
Type:SSH Protocol:TCP Port:22 Source: 0.0.0.0/0
Type:HTTP Protocol:TCP Port:80 Source: 0.0.0.0/0
Type:HTTPS Protocol:TCP Port:443 Source: 0.0.0.0/0
Поскольку это веб-приложение должно получать трафик извне, разве эти правила не подходят? Предупреждение делает меня параноиком, если я что-то упускаю. Было бы здорово узнать мнение эксперта по этому поводу.
Если вы намерены сознательно позволить кому-либо в мире достичь SSH, HTTP и HTTPS на вашем сервере, тогда все в порядке, и вы можете спокойно игнорировать это предупреждение, зная, что вы делаете.
Кстати, за исключением случаев, когда вашему веб-приложению это действительно нужно, SSH похоже больше для удаленного администрирования сервера. Если это так, вы должны ограничить это своим собственным IP.