我在我的Ubuntu上部署了一个opnesource公共webservice(elasticsearch)。 问题是 - 根本没有安全性(只有你付钱)。
我已经研究了一些关于仅将端口阻塞到内部请求的问题,同时只允许通过身份验证代理进行外部访问。
最简单的方法是使用基本身份验证的nginx。
但那些情况下的最佳做法是什么?我有什么其他选择?
答案 0 :(得分:0)
这个问题会在ServerFault上找到更好的主页,但您可能会发现您希望使用iptables来阻止所有端口上的所有外部IP,除了'authentication proxy'