Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Alle eingehenden Ports zu . sicher?

Mitglied: WPFORGE

WPFORGE (Level 1) - Jetzt verbinden

10.03.2019 um 15:34 Uhr, 700 Aufrufe, 6 Kommentare, 1 Danke

Hallo,
nehmen wir an, eine EC2 Instanz würde so konfiguriert, dass all eingehenden Ports geschlossen sind.
Bei Bedarf könnte der SSH Port ja ggf. geöffnet werden.
Die Instanz soll lediglich 1 x pro Stunde eine Datei auf einen entfernten ftp server laden.

Welche Angriffsvektoren auf den Server wären denkbar?

Danke schon mal für eure Antworten.
Mitglied: it-fraggle
10.03.2019 um 15:47 Uhr
EC2 ist was genau? Sprechen wir hier von einer VM? Was genau? Nicht jeder weiß was EC2 ist.
Bitte warten ..
Mitglied: StefanKittel
LÖSUNG 10.03.2019 um 15:51 Uhr
Hallo,

wenn alle eingehenden Ports geschlossen sind, kann eine Kompromitierung ja nur über den Wirt stattfinden.
Wenn SSH geöffnet ist, dann die typischen Angriffe darauf.

Von der praktischen Seite.
In der Firewall der VM alle Ports blocken. SSH nur von einer erlaubten IP.
Um die Sicherheit von AWS EC2 braucht man sich glaube ich keine Gedanken zu machen.

Stefan
Bitte warten ..
Mitglied: it-fraggle
10.03.2019 um 15:54 Uhr
In der Firewall der VM alle Ports blocken. SSH nur von einer erlaubten IP.
Dazu noch den direkten Root-Login abstellen und die Anmeldung ohnehin nur per Key.
Bitte warten ..
Mitglied: WPFORGE
10.03.2019 um 16:05 Uhr
Vielen Dank ;)
Das wollte ich hören ...
Bitte warten ..
Mitglied: Lochkartenstanzer
11.03.2019, aktualisiert um 07:28 Uhr
5w> Zitat von WPFORGE:

Welche Angriffsvektoren auf den Server wären denkbar?


  • Ausbruch aus dem Gastsysten und Übernahme der "benachbarten" Gastsysteme.

^ Infiltrierung von AWS.

u.v.a mehr

Und diese Angriffe finden real statt und sind nicht nur theoretischer Natur.

lks

https://www.cvedetails.com/vulnerability-list/vendor_id-12126/Amazon.htm ...
Bitte warten ..
Ähnliche Inhalte
Utilities

Port 443 lässt sich nicht öffnen

Frage von makdiverUtilities2 Kommentare

Hallo, ich habe einen Rechner mit Win10 und einem Virenscanner von AVIRA. Der Router ist ein ASUS NT-R66U. Alle ...

Voice over IP

IP Telefonie - Gespräch eingehend zerkackt - (pfSense, FritzBox 7270)

gelöst Frage von vafk18Voice over IP9 Kommentare

Allen ein gesundes Neues Jahr! Ich nutzte IP-Telefonie am All-IP-Anschluß der Telekom. Meine Hardware besteht aus: D-Link DSL-321B (Modem) ...

Exchange Server

Exchange 2016 Hubtrasnport Connector mit Port 25 lässt sich nicht erstellen

Frage von merkelExchange Server7 Kommentare

Hallo Zusammen, ich möchte eben einen Empfangsconnector neu erstellen. Auf dem Exchange 2013 sind Drucker an einem Hubtransport Empfangsconnector ...

E-Mail

EMails über Port 587 versenden oder Port 25

Frage von staybbE-Mail1 Kommentar

Hallo, wenn ich angenommen einen eigenen Postfix Mailserver betreibe und voll konfigurieren kann, ist es aufjedenfall schon fast vorgeschrieben ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 22 StundenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
gelöst Frage von Kopfg3ldWindows Server18 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...