पहले - मैं थ्रॉटलिंग पर "बल्कि तो यह अवरुद्ध @vartec से सहमत हैं, यह थ्रोटल iptables -m सीमा का उपयोग करें। "समाधान के कम से कम हिस्से के रूप में।
हालांकि मैं हर समय पोर्ट 80 आउटबाउंड को अवरुद्ध नहीं करने का एक और कारण प्रदान कर सकता हूं। यदि आपके पास सुरक्षा अद्यतन शुरू करने के लिए सर्वर 80 पर स्वचालित सुरक्षा अद्यतन पोर्ट 80 पर पीपीए तक नहीं पहुंच सकता है। इस प्रकार यदि आपके पास स्वचालित सुरक्षा अद्यतन सेट अप हैं तो वे नहीं चलेंगे। Ubuntu पर स्वत: सुरक्षा अद्यतन के साथ 14.04 LTS में चालू हैं:
sudo apt-get install unattended-upgrades update-notifier-common && \
sudo dpkg-reconfigure -plow unattended-upgrades
(then select "YES")
अधिक सुंदर समाधान ansible स्वचालित रूप से पोर्ट खोलने, संभवतः भी iptables के अलावा CLI के माध्यम से एक एडब्ल्यूएस सुरक्षा समूह नियम को संशोधित स्क्रिप्ट हो सकता है अगर आप एडब्ल्यूएस पर हैं। मैं एक चुपके बॉक्स द्वारा शुरू की गई एडब्ल्यूएस सीएलआई के माध्यम से अस्थायी रूप से अपने आउटबाउंड नियमों को संशोधित करना पसंद करता हूं। यह मेरी एडब्ल्यूएस एस 3 लॉग बाल्टी में अपडेट लॉगिंग को मजबूर करता है लेकिन सर्वर पर लॉग में कभी भी दिखाई नहीं देता है।आगे जो सर्वर अद्यतन को शुरू करता है उसे निजी सबनेट एसीएल में भी नहीं होना चाहिए।
हो सकता है कि दोनों करते हैं? आप समय पर एक हमले के अपने सबनेट में एक आंतरिक IP बंद रिले तो वहाँ डबल डाउन जबकि बैकअप और सुरक्षा अद्यतन को स्वचालित करने की क्षमता बनाए रखने के लिए योग्यता है जा रहा है की कल्पना करने की है।
मुझे उम्मीद है कि इससे मदद मिलती है। यदि उत्तर नहीं देते हैं और अधिक विशिष्ट और सटीक होने के लिए अधिक कोड उदाहरण प्रदान करते हैं। #सुरक्षित रहें !
मैं वेब सर्वर आउटबाउंड HTTP कनेक्शन (पोर्ट 80) इंटरनेट पर अन्य सर्वरों के लिए शुरू करने के लिए अनुमति देता है के बारे में बात कर रहा हूँ। उदाहरण के लिए, आपके पास एक PHP पृष्ठ हो सकता है जिसमें उस पर मौसम विजेट हो। उस स्क्रिप्ट को बाहरी वेब सेवा से मौसम डेटा का अनुरोध करने की आवश्यकता होगी। –
आह ठीक है, मैंने सोचा था कि आप पोर्ट 80 को आरंभिक बंदरगाह के रूप में अवरुद्ध करना चाहते हैं। यदि आप इसे अवरुद्ध करते हैं, तो आप अन्य पृष्ठों से एपिस और ऐसी चीज़ लोड नहीं कर सकते हैं। आप शायद कुछ नियमों को जोड़ सकते हैं जिन्हें आप अपने नियमों पर भरोसा करते हैं। लेकिन मैं कहूंगा कि पोर्ट 80 को अवरुद्ध करना आम तौर पर ज्यादा समझ में नहीं आता है। – evildead
देखने का एक अन्य बिंदु से, यदि आपके सर्वर को हैक कर लिया और हो जाता है आप ब्लॉक कि यातायात यह नहीं कर सकते अन्य साइटों से abituary कोड को लोड। लेकिन जो garantees कि हैकर/रोबोट/जो कुछ भी उनके अनुरोध के लिए पोर्ट 80 उपयोग कर रहा है :) – evildead