我为我工作的公司管理一些基于云的 (VPS) 服务器。
服务器是运行 LAMP 堆栈/入站数据收集 (rsync) 位的最小 ubuntu 安装。数据很大但不是个人的、财务的或类似的东西(即不是那么有趣)
显然,在这里人们永远在询问配置防火墙之类的问题。
我使用了很多方法来保护服务器,例如(但不限于)
我有丰富的 unix sys admin 经验。我相信我知道我在我的设置中做什么。我配置 /etc 文件。我从来没有觉得有必要安装防火墙之类的东西:iptables 等。
暂时搁置 VPS 的物理安全问题。
问?我无法决定我是天真还是 fw 可能提供的增量保护值得学习/安装以及服务器上的额外复杂性(包、配置文件、可能的支持等)。
迄今为止(触摸木头)我从未遇到过任何安全问题,但我也不对此自满。
Azure 是否有等效的 AWS EC2 标签?例如,如果帐户想要将对分配name=value给 Azure 计算机,然后随后查询它们。
我的域已经使用了 Amazon Route 53,我可以很高兴地使用cli53命令行工具来维护它。
我们正在转向使用 Amazon SES,我想根据文档向域添加 SPF 记录......我们之前没有现有记录。这仅适用于发送给客户的自动电子邮件,而不是内部用户帐户。
我一生都无法弄清楚命令行是做什么的,谁能提供一个例子?
$ cli53 rrcreate -x 3600 -r --wait mydomain.com '' 'SPF' 'v=spf1 include:amazonses.com ?all'
回溯(最近一次调用最后一次):
...
boto.route53.exception.DNSServerError: DNSServerError: 400 Bad Request
...
发件人
InvalidChangeBatch
无效的资源记录:致命问题:在 v=spf1 处遇到 InvalidTXTRDATA 包括:amazonses.com ?all