这是一个创建于 2475 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天刚刚启用云服务器 80 端口,就发现 nginx 输出了大量的扫码日志:
,查了下应该是美国 IP 23.27.127.14 ,不知道这个规则应该设置,如果设置只允许国内 IP 那?获知只允许天津 IP 
 | 1 D0n9 2019-03-22 10:38:07 +08:00  1 安全组不支持设置只允许国内 ip 访问这样的配置 可以自己实现,效果是一样的 http://www.ttlsa.com/web/iptables-geoip-filtration-barrier-source-ip/ |
 | 2 CallMeReznov 2019-03-22 10:40:53 +08:00 1 你需要在 nginx 过滤 |
 | 3 boris1993 2019-03-22 10:44:32 +08:00 via Android 扫是正常的,返回 404 也是正常的 不行上个 fail2ban |
 | 4 cominghome 2019-03-22 10:51:04 +08:00 geoip 了解下 |
 | 5 huage 2019-03-22 11:24:08 +08:00 正常,只要没有 DDOS 攻击,设置一下超级管理员、远程登录的访问端口只能特定 IP 才能使用,安全性马上提高了。 |
 | 6 goodryb 2019-03-22 11:24:48 +08:00 公网端口被扫描不是常态吗 |
 | 7 opengps 2019-03-22 11:26:48 +08:00 via Android 云服务器的 ip 段比较集中,所以扫描器也比较集中,查查国外的 ip 段,整段禁用吧 |
 | 8 chengxiao 2019-03-22 12:37:49 +08:00 80 端口不是正常么?难不成还要开个限流? |
 | 9 daijinming OP @chengxiao 测试的时候经常不开 80 端口的,使用其他端口 |
Select Language