Điểm:0

Cách chỉ cho phép kết nối ra bên ngoài đối với các bản cập nhật

lá cờ fr

Tôi có một mạng với một số ứng dụng lưu trữ máy ảo chủ yếu để sử dụng nội bộ, nhưng chúng cũng được tiếp xúc với internet qua Traefik. Bởi vì có khả năng cuối cùng một trong số chúng sẽ bị tấn công, nên có vẻ như bạn nên chặn các kết nối ra ngoài trực tiếp đối với máy ảo. Tuy nhiên, tôi muốn có thể chạy các bản cập nhật, vì vậy tôi cần một cách để cho phép các kết nối ra bên ngoài để cập nhật. Ý tưởng hiện tại của tôi là cài đặt một máy chủ proxy (có thể là Squid), định cấu hình máy ảo để sử dụng proxy này để cập nhật và cấm tất cả các kết nối ra ngoài trực tiếp cho máy ảo trong tường lửa. Vì tôi không phải là chuyên gia CNTT nên tôi muốn nhận được một số phản hồi về ý tưởng này. Cảm ơn bạn.

lá cờ cn
Bob
Đó thực sự là một mô hình bảo mật cơ sở hạ tầng phổ biến và hoàn toàn khả thi.
djdomi avatar
lá cờ za
chỉ cần loại bỏ cổng mặc định. hơn nữa id của nó là bản phân phối dựa trên debian, bạn có thể sử dụng apt-cacher-ng và đặt nó làm proxy. đây là cách tôi làm.
Điểm:1
lá cờ tr

Những gì bạn cần làm là:

  1. Thu thập danh sách các trang web hoặc tên miền mà máy chủ cần liên lạc.
  2. Cài đặt Squid, định cấu hình ACL của nó để chỉ chấp nhận kết nối từ máy chủ của bạn VÀ với danh sách các trang web bạn đã thu thập.
  3. Định cấu hình máy chủ của bạn để giao tiếp với Squid và từ chối truy cập internet trực tiếp cho chúng.
  4. Theo dõi nhật ký Squid cho các trang web khác mà máy chủ có thể đang cố liên lạc nhưng bạn đã bỏ lỡ việc thêm chúng vào danh sách.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.