Linux: как разрешить исходящие правила для обновлений безопасности

user2503775

09.09.2023, 19:49

Мы используем инстансы aws ec2 с образом «AWS Linux AMI 2».

У нас есть скрипт для обновлений безопасности с этим кодом: ням обновить -y --security.

Я хочу разрешить только обновление безопасности в исходящих правилах — группа безопасности aws. Может кто подскажет что такое порт + ip? если у него есть определенный IP... Я думаю, что порт HTTP 80, так как он работает после того, как я его добавлю.

0 + 0

жесткий диск

амазон-веб-сервисы

группы безопасности

Roid

09.09.2023, 19:58

Это невозможно (это кажется сложным), вам нужно знать каждый домен или возможный домен, но вы можете защитить команду, используя sudo, например, для защиты неавторизованного пользователя, выполняющего команду yum.

Ответить

user2503775

10.09.2023, 09:50

Я говорил о группе безопасности (придется всем открывать инстанс с правилом 80!), сам скрипт доступен только через SUDO.

Ответить

Admin

Этот вопрос на других языках:

EN: Linux: How to allow outbound rules for seccurity updates

TH: Linux: วิธีอนุญาตกฎขาออกสำหรับการอัปเดตความปลอดภัย

RO: Linux: Cum să permiteți regulile de ieșire pentru actualizările de securitate

RU: Linux: как разрешить исходящие правила для обновлений безопасности

VI: Linux: Cách cho phép các quy tắc gửi đi để cập nhật bảo mật

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.