先前筆記的 [VPS] WordPress 網站主機群防護升級的作法 、 [Nginx] 阻擋惡意請求來源(User-Agent)的方法 與 [Fail2ban] 同步 Cloudflare WAF 防火牆封鎖 IP 清單的方法 這三篇,主要都是在實作第一版 PHP WAF 網站應用程式防火牆的筆記 …
標籤彙整: 白名單
[VPS] 白名單限制的防火牆規則下需設定開啟的對外連線
因案件處理到一個資安控管嚴密的主機,原以為可以直接要求開啟「外對內」與「內對外」的 HTTP 80, HTTPS 443 設定,結果說內對外不能全開,只能單獨指定開起。 囧~ 撇開 DNS 查詢的 53 Port 必開外,其他服務大多走 HTTP, HTTPS ,尤其是 Ubuntu 套件管理這塊。 …