小编Ous*_*uss的帖子

DigitalOcean 网络防火墙仅允许 22 端口以外的端口上的 SSH 连接

我在 DigitalOcean 上有一个启用了 IPv4 和 IPv6 的 Droplet。该液滴位于数字海洋网络防火墙后面，具有以下规则：

入境：

SSH TCP 22 所有 IPv4、所有 IPv6
HTTP TCP 80 所有 IPv4、所有 IPv6
HTTP TCP 443 所有 IPv4、所有 IPv6

出境：

ICMP ICMP 所有 IPv4 所有 IPv6
所有 TCP TCP 所有端口所有 IPv4 所有 IPv6
所有 UDP UDP 所有端口所有 IPv4

我的理解和期望是，这将阻止端口 22 以外的端口上的所有 ssh 尝试。但是，在检查 systemd 日志中的 sshd 单元时。我看到以下条目：

2022-12-29 03:00:32 Disconnected from invalid user antonio 43.153.179.44 port 45614 [preauth]
2022-12-29 03:00:32 Received disconnect from 43.153.179.44 port 45614:11: Bye Bye [preauth]
2022-12-29 …

Run Code Online (Sandbox Code Playgroud)

security firewall ssh network-security digital-ocean

Ous*_*uss

lucky-day

2
推荐指数

2
解决办法

1792
查看次数

标签统计

digital-ocean ×1

firewall ×1

network-security ×1

security ×1

ssh ×1

DigitalOcean 网络防火墙仅允许 22 端口以外的端口上的 SSH 连接

标签 统计

小编Ous_uss的帖子

标签统计