Linux: วิธีอนุญาตกฎขาออกสำหรับการอัปเดตความปลอดภัย

user2503775

9/9/23 19:49

เราใช้อินสแตนซ์ aws ec2 กับอิมเมจ 'AWS Linux AMI 2'

เรามีสคริปต์สำหรับการอัปเดตความปลอดภัยด้วยรหัสนี้: ยำปรับปรุง -y --security.

ฉันต้องการอนุญาตเฉพาะการอัปเดตความปลอดภัยในกฎขาออก - กลุ่มความปลอดภัย aws ใครช่วยบอกฉันทีว่าพอร์ต + ip คืออะไร ถ้ามี IP เฉพาะ... ฉันคิดว่าพอร์ตเป็น HTTP 80 เนื่องจากใช้งานได้หลังจากที่ฉันเพิ่มเข้าไป

0 + 0

ฮาร์ดไดรฟ์

พีซีไอ

อเมซอนเว็บบริการ

กลุ่มความปลอดภัย

Roid

9/9/23 19:58

เป็นไปไม่ได้ (คิดว่าซับซ้อน) คุณจำเป็นต้องรู้ทุกโดเมนหรือโดเมนที่เป็นไปได้ แต่คุณสามารถรักษาความปลอดภัยคำสั่งโดยใช้ sudo เช่น เพื่อป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตเรียกใช้คำสั่ง yum

ตอบกลับ

user2503775

10/9/23 09:50

ฉันได้พูดคุยเกี่ยวกับกลุ่มความปลอดภัย (ฉันจะต้องเปิดอินสแตนซ์ที่มีกฎ 80 ให้กับทุกคน!) สคริปต์นั้นใช้งานได้กับ SUDO เท่านั้น

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Linux: How to allow outbound rules for seccurity updates

TH: Linux: วิธีอนุญาตกฎขาออกสำหรับการอัปเดตความปลอดภัย

RO: Linux: Cum să permiteți regulile de ieșire pentru actualizările de securitate

RU: Linux: как разрешить исходящие правила для обновлений безопасности

VI: Linux: Cách cho phép các quy tắc gửi đi để cập nhật bảo mật

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา