Alle eingehenden Ports zu . sicher?

Hallo,
nehmen wir an, eine EC2 Instanz würde so konfiguriert, dass all eingehenden Ports geschlossen sind.
Bei Bedarf könnte der SSH Port ja ggf. geöffnet werden.
Die Instanz soll lediglich 1 x pro Stunde eine Datei auf einen entfernten ftp server laden.

Welche Angriffsvektoren auf den Server wären denkbar?

Danke schon mal für eure Antworten.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 427271

Url: https://administrator.de/contentid/427271

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

6 Kommentare

Neuester Kommentar

EC2 ist was genau? Sprechen wir hier von einer VM? Was genau? Nicht jeder weiß was EC2 ist.

Hallo,

wenn alle eingehenden Ports geschlossen sind, kann eine Kompromitierung ja nur über den Wirt stattfinden.
Wenn SSH geöffnet ist, dann die typischen Angriffe darauf.

Von der praktischen Seite.
In der Firewall der VM alle Ports blocken. SSH nur von einer erlaubten IP.
Um die Sicherheit von AWS EC2 braucht man sich glaube ich keine Gedanken zu machen.

Stefan

https://aws.amazon.com/de/ec2

In der Firewall der VM alle Ports blocken. SSH nur von einer erlaubten IP.

Dazu noch den direkten Root-Login abstellen und die Anmeldung ohnehin nur per Key.

Vielen Dank ;)
Das wollte ich hören ...

5w> Zitat von @WPFORGE:

Welche Angriffsvektoren auf den Server wären denkbar?

Ausbruch aus dem Gastsysten und Übernahme der "benachbarten" Gastsysteme.

^ Infiltrierung von AWS.

u.v.a mehr

Und diese Angriffe finden real statt und sind nicht nur theoretischer Natur.

lks

https://www.cvedetails.com/vulnerability-list/vendor_id-12126/Amazon.htm ...

gelöst Frage Sicherheit Sicherheitsgrundlagen

Mehr von WPFORGE

Datenbank oder doch textfilesWPFORGE - 7 Kommentare

Ubuntu screen commandWPFORGE - 4 Kommentare

Fritzbox mit externem Modem DLANWPFORGE - 6 Kommentare

Jsonencode findet kommastellen wiederWPFORGE - 4 Kommentare

Heiß diskutiert