Kullandığım bulut server'ları amazon'a taşımaya karar verdiğimde, tüm kurulumları yaptıktan sonra dışarıdan bazı IP'lerden saldırı geldiğini gördüm. Amazon'da standart olarak gelen Security Group kısmı sadece port bazlı veya IP bazlı izin verme üzerine kurulu bir sistem yani White List olarak çalışıyor. Siz şu IP adresini bloklayayım dediğinizde bu kısım kullanılamıyor.
Bunun kesin ve kalıcı yöntemi Network Access control list'i kullanmak. Security Group altında bulunan bu kısmı kullanarak, istediğiniz kadar IP adresine servis bazlı bloklama yapabilirsiniz.
Aşağıdaki ekranları kullanarak bunu rahatlıkla yapabilirsiniz.
1. Servislerden VPC'yi tıklayın.
2. Soldan Network ACL'yi tıklayın.
Sadece bir IP adresini bloklamak için IP adresinin sonuna /32 koymanız yeterli.
Herkese Başarılar
No comments:
Post a Comment