Alle eingehenden Ports zu . sicher?

Hallo,
nehmen wir an, eine EC2 Instanz würde so konfiguriert, dass all eingehenden Ports geschlossen sind.
Bei Bedarf könnte der SSH Port ja ggf. geöffnet werden.
Die Instanz soll lediglich 1 x pro Stunde eine Datei auf einen entfernten ftp server laden.

Welche Angriffsvektoren auf den Server wären denkbar?

Danke schon mal für eure Antworten.

Please also mark the comments that contributed to the solution of the article

Content-Key: 427271

Url: https://administrator.de/contentid/427271

Printed on: April 19, 2024 at 17:04 o'clock

6 Comments

Latest comment

EC2 ist was genau? Sprechen wir hier von einer VM? Was genau? Nicht jeder weiß was EC2 ist.

Hallo,

wenn alle eingehenden Ports geschlossen sind, kann eine Kompromitierung ja nur über den Wirt stattfinden.
Wenn SSH geöffnet ist, dann die typischen Angriffe darauf.

Von der praktischen Seite.
In der Firewall der VM alle Ports blocken. SSH nur von einer erlaubten IP.
Um die Sicherheit von AWS EC2 braucht man sich glaube ich keine Gedanken zu machen.

Stefan

https://aws.amazon.com/de/ec2

In der Firewall der VM alle Ports blocken. SSH nur von einer erlaubten IP.

Dazu noch den direkten Root-Login abstellen und die Anmeldung ohnehin nur per Key.

Vielen Dank ;)
Das wollte ich hören ...

5w> Zitat von @WPFORGE:

Welche Angriffsvektoren auf den Server wären denkbar?

Ausbruch aus dem Gastsysten und Übernahme der "benachbarten" Gastsysteme.

^ Infiltrierung von AWS.

u.v.a mehr

Und diese Angriffe finden real statt und sind nicht nur theoretischer Natur.

lks

https://www.cvedetails.com/vulnerability-list/vendor_id-12126/Amazon.htm ...

German solved Question Security Basics Security

Hotly discussed

Check of ZFW Firewallgleixnerd - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment