Bề mặt tấn công là những điểm có thể trở thành cửa vào hoặc vị trí có thể bị kẻ tấn công thử vào. Đối với mỗi máy ảo Lightsail, chúng ta muốn đóng càng nhiều cổng càng tốt mà không làm gián đoạn tính khả dụng, để giảm thiểu các vị trí mà kẻ tấn công có thể tiếp cận.
Chúng ta cần hiểu cách làm việc với các máy ảo Lightsail của chúng ta. Để truyền thông với các máy ảo của chúng ta, entê hoặc Putty SSH thông qua Terminal hoặc sử dụng bảng điều khiển SSH trong trình duyệt, chúng ta cần cổng 22 đang mở. Tuy nhiên, sau khi chúng ta hoàn tất cấu hình các ứng dụng của chúng ta, chúng ta nên tắt cổng 22 để tăng cường bảo mật cho máy ảo của chúng ta. Cho đến khi chúng ta cần đăng nhập và thực hiện thêm cấu hình cho máy ảo, lúc đó chúng ta có thể mở Cổng 22.
Chúng ta sẽ bắt đầu với WordPress trước.
Trên tab Instance, nhấp vào Workshop-WordPress.
Nhấp vào Networking.
[Tốt] Hạn chế truy cập từ giao diện SSH của Lightsail (người dùng vẫn có thể truy cập SSH thông qua các công cụ khác).
[Tốt hơn] Hạn chế chỉ từ địa chỉ IP, cho phép bạn truy cập cổng từ các địa chỉ IP cụ thể (ví dụ: nhà, văn phòng).
[Tốt nhất] Chúng ta có thể loại bỏ mọi truy cập vào cổng 22 (nhấn Hủy sau đó nhấn biểu tượng Thùng rác).