我已经在Ubuntu上部署了opnesource公共Web服务(elasticsearch)。
问题是-根本没有安全性(仅在您付款时)。
我研究了一些关于仅将端口阻止到内部请求,而仅允许通过身份验证代理进行外部访问的问题。
最简单的方法是使用基本身份验证的Nginx。
但是在这些情况下,最佳做法是什么?我还有其他选择吗?
最佳答案
这个问题会在ServerFault上找到一个更好的家,但是您可能会发现您将要使用iptables
阻止所有端口上的所有外部IP,除了“身份验证代理”
我已经在Ubuntu上部署了opnesource公共Web服务(elasticsearch)。
问题是-根本没有安全性(仅在您付款时)。
我研究了一些关于仅将端口阻止到内部请求,而仅允许通过身份验证代理进行外部访问的问题。
最简单的方法是使用基本身份验证的Nginx。
但是在这些情况下,最佳做法是什么?我还有其他选择吗?
最佳答案
这个问题会在ServerFault上找到一个更好的家,但是您可能会发现您将要使用iptables
阻止所有端口上的所有外部IP,除了“身份验证代理”