我想阻止除本地国家以外的所有其他国家/地区通过RDP / SSH访问我的EC2实例的所有IP地址。可以这样做吗?
答案 0 :(得分:1)
EC2安全性不是开箱即用的,但是您可以使用其他实用程序来限制基于位置的访问。
您可以尝试ssh-geoip-filter,就像在ssh过滤器中指定允许的国家/地区一样,都可以像魅力一样工作。
# UPPERCASE space-separated country codes to ACCEPT
ALLOW_COUNTRIES='US DE IT AT CH NL PK ES US'
另一种选择是您选中pam_geoip-restrict-accounts-to-certain-citiescountrys-only