Amazon сказал мне, что мои порты открыты для публичного доступа 0.0.0.0/0. Но до сих пор не знаю, как закрыть. Пожалуйста, помогите.
У меня были настроены iptables и другие правила, но это довольно новое для меня.
Моя операционная система - Ubuntu Lightsail Instance, использующая Bitnami
Насколько я знал, у меня было только 80,443,22
Ниже приведен текст из Amazon ---
Мы видим, что вы запретили исходящие подключения к IP-адресу конечного домена, однако при просмотре ваших экземпляров Amazon EC2 вы оставил несколько открытых портов для общественности (0.0.0.0/0). Если оставить такие порты открытыми, это может сделать ваш экземпляр уязвимым для компрометации и нежелательной сетевой активности в целом.
TCP 22 0.0.0.0/0
TCP 80 0.0.0.0/0
TCP 443 0.0.0.0/0
Действительно ли экземпляр Amanzon является новым? Когда создание нового экземпляра на шаге "6 Настраивает группу безопасности", указывает, какие порты откроются для ssh или апача, и т.д.
Регистрация Вашего экземпляра, что это не с нигде 0.0.0.0/24, Порт опции
22 только добавил бы дюйм/с или сети, которые смогут получить доступ.
другие порты понимают, что могут быть открыты, если они отображают веб-страницу.
я не очень знаком с aws, но если я найду информацию, то я добавлю его к Вам.
Отредактированный: Я нашел эти страницы, которые можно хотеть прочитать. Где это объясняет, что я сказал Вам о порте 22, но на портах 80 и 443 необходимо быть с tcp-udp протоколом.
можно отредактировать это, если Вы переходите к созданному экземпляру, выберите его, и ниже Вас получают все его настройки, которые можно изменить.
https://docs.aws.amazon.com/es_es/opsworks/latest/userguide/workingsecurity-groups.html
я не думаю, что необходимо закрыть порты от человечности. Можно попробовать это и если это не работает, начинают закрывать их от человечности с iptables, также проверяют, что у Вас есть неактивный ufw в человечности с командой
ufw status
, Если бы это активно, я рекомендовал бы отключить его.
ufw disable
С этой командой можно знать, какие порты открыты и слушают.
netstat –pnltu | grep LISTEN
или netstat –pnltu | grep ESCUCHAR