Luchando con los grupos de seguridad en AWS. Me gustaría configurar un único SG, que usaría en todas mis instancias EC2, para permitir el tráfico SSH (tendría otros SG para otras funciones, implementados según corresponda). Sin embargo, no veo ninguna razón para abrir este grupo SSH a todo el mundo.Lo que me gustaría hacer es restringir el acceso a EE.UU. sólo por ahora. ¿Es esto factible?
Respuesta1
Es factible conpam_geoip
En /etc/security/geoip.conf:
* sshd allow US
* sshd ignore UNKNOWN
* sshd deny *
Respuesta2
Posible, en teoría, pero probablemente no sea lo que quieres hacer.
Podría, por ejemplo, utilizar un servicio VPN gratuito para obtener una dirección IP en EE. UU., aunque esté en Londres.
Lo que sería una mejor solución sería una clave SSH, deshabilitar los inicios de sesión basados en contraseña y considerar la autenticación de dos factores.
Me confunde por qué querrías permitir el acceso a los bloques de red para un país en su conjunto, cuando solo te ofrece el más fino velo de seguridad (a través de la oscuridad).