AWS:更新您的实例的安全性。您的安全组可公开访问

【问题标题】:AWS: Update security to your instance. Your security group is accessible in publicAWS:更新您的实例的安全性。您的安全组可公开访问
【发布时间】:2022-01-03 00:27:24
【问题描述】:

TCP Port 22 access: 0.0.0.0/0

Your instance is accessible from every IP.

好的,但是我得到了一个 .pem 文件,它给了我一个 .ppk qith Puttygen,其中包含私钥/公钥信息,所以我是唯一能够与我的实例通信的人吗?

没有人破坏过私钥/公钥 RSA 安全性,不是吗? (或者这将是互联网的终结)

也许我完全错了,但我没有看到这种情况的问题。这就像拥有一个每个人都可以看到的房子,但我是唯一一个拥有钥匙的人吗?

【问题讨论】:

    标签: amazon-web-services amazon-ec2 tcp private-key public-key


    【解决方案1】:

    因为0.0.0.0/0 每个人都可以尝试访问您的实例。因此,如果有人向您的实例发送 ssh 请求,您的实例可能会受到 DDoSed,因为即使不成功,它也无法处理所有这些 ssh 尝试。

    因此,最好的做法是限制 ssh 访问您自己的 IP 地址或工作/家庭网络。这样就不用担心了。

    显然,严格的 SG 规则可以最大限度地减少或完全消除许多其他安全风险(例如,您的 pem 被某些病毒复制,或者不小心将其与您的源代码一起发布到 github 上)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2019-01-27
      • 1970-01-01
      • 2021-11-15
      • 2020-02-08
      • 2021-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode