Lutando com grupos de segurança na AWS. Gostaria de configurar um único SG, que eu usaria em todas as minhas instâncias do EC2, para permitir o tráfego SSH (eu teria outros SGs para outras funções, implantados conforme apropriado). No entanto, não vejo razão para abrir este grupo SSH ao mundo inteiro.O que eu gostaria de fazer é restringir o acesso apenas aos EUA por enquanto. Isso é factível?
Responder1
É possível compam_geoip
Em /etc/security/geoip.conf:
* sshd allow US
* sshd ignore UNKNOWN
* sshd deny *
Responder2
Possível, em teoria, mas provavelmente não é o que você deseja fazer.
Eu poderia, por exemplo, usar um serviço VPN gratuito para me fornecer um endereço IP nos EUA, mesmo estando em Londres.
O que seria uma solução melhor seria uma chave SSH, desabilitar logins baseados em senha e considerar a autenticação de dois fatores.
Estou confuso sobre por que você deseja permitir o acesso aos netblocks para um país como um todo, quando isso oferece apenas o mais fino véu de segurança (através da obscuridade)