Hilton D Asked: 2010-01-08 15:01:23 +0800 CST2010-01-08 15:01:23 +0800 CST 2010-01-08 15:01:23 +0800 CST 用于安全的静态 yum 存储库 772 我想使用 iptables 锁定我的 centos 盒子,以便它只能与有效的 centos 镜像建立 http 连接——我担心镜像站点的 IP 可能会改变。 有什么建议么 ? centos yum security 2 个回答 Voted Wayne 2010-01-08T15:13:38+08:002010-01-08T15:13:38+08:00 我的 ISP 提供了一个 FTP 镜像,其中包含 GNU/Linux 发行版以及本地更新缓存。此服务器的带宽不属于我的每月津贴。 检查您的 ISP 是否有公共镜像,以及他们是否有 Centos yum 缓存的本地副本。 注意:这假设服务器在您的 SOHO 中运行且未托管。 Best Answer Jim 2010-01-08T16:19:56+08:002010-01-08T16:19:56+08:00 iptables 不会让您进行主机名查找,因此正如其他评论者所建议的那样,我将设置一个与主服务器同步的代理,然后创建一个自定义 repo 文件以仅访问您的代理。 尽管您仍在复制代理正在与之同步的主服务器上的任何内容,但这并不是更安全。 如果有人获得了足够的访问权限来更改您的存储库,那么您已经被淹没了,因为他们可能拥有 root 权限或能够重定向您的流量(arp 欺骗)。我会确保其他一切都是安全的,并保持存储库的原样。
我的 ISP 提供了一个 FTP 镜像,其中包含 GNU/Linux 发行版以及本地更新缓存。此服务器的带宽不属于我的每月津贴。
检查您的 ISP 是否有公共镜像,以及他们是否有 Centos yum 缓存的本地副本。
注意:这假设服务器在您的 SOHO 中运行且未托管。
iptables 不会让您进行主机名查找,因此正如其他评论者所建议的那样,我将设置一个与主服务器同步的代理,然后创建一个自定义 repo 文件以仅访问您的代理。
尽管您仍在复制代理正在与之同步的主服务器上的任何内容,但这并不是更安全。
如果有人获得了足够的访问权限来更改您的存储库,那么您已经被淹没了,因为他们可能拥有 root 权限或能够重定向您的流量(arp 欺骗)。我会确保其他一切都是安全的,并保持存储库的原样。