Борюсь с группами безопасности в AWS. Хотел бы настроить одну SG, которую буду использовать во всех своих экземплярах EC2, чтобы разрешить трафик SSH (у меня будут другие SG для других ролей, развернутые по мере необходимости). Однако я не вижу причин открывать эту группу SSH для всего мира.Я бы хотел ограничить доступ только к США на данный момент. Это осуществимо?
решение1
Это осуществимо сpam_geoip
В /etc/security/geoip.conf:
* sshd allow US
* sshd ignore UNKNOWN
* sshd deny *
решение2
Теоретически это возможно, но, скорее всего, это не то, что вам хотелось бы сделать.
Например, я мог бы воспользоваться бесплатным VPN-сервисом, чтобы получить IP-адрес в США, даже если я нахожусь в Лондоне.
Лучшим решением было бы использовать SSH-ключ, отключить вход по паролю и рассмотреть возможность двухфакторной аутентификации.
Я в замешательстве, почему вы хотите разрешить доступ к сетевым блокам для всей страны, когда это обеспечивает вам лишь тончайшую завесу безопасности (через неизвестность)