使用公共子网有多安全?

【问题标题】:How safe is to use public subnet?使用公共子网有多安全?
【发布时间】:2019-11-28 06:01:54
【问题描述】:

我在公共子网中有一台 EC2 机器,在安全组中,我只为我的公共静态 IP 打开了 22 个端口。它有多安全?

【问题讨论】:

  • Network Engineering 可能是这个问题更好的地方。
  • @dan1st 谢谢。我在那边添加这个问题。
  • 这个问题太笼统了。您的安全问题是什么?
  • 如果我为某些 IP 保持开放的安全组,我很不确定它是否安全,因为 IP 和 AWS IP 存在多个 Hops(数据包数据通过它传输)。我对么 ?并且可以从该 Hops 访问该应用程序?

标签: amazon-web-services public subnet vpc


【解决方案1】:

根据您的评论

如果我为某些 IP 保持开放的安全组,我很不确定 是否安全,因为 IP 有多个 Hops b/w 和 AWS IPs(数据包数据通过它)。我对么 ?然后 可以从那个 Hops 访问应用程序吗?

使用 ssh 端口是绝对安全的,除非将来发现 ssh 协议本身存在漏洞。

首先,您仅限制来自静态 IP 的访问,因此其他人不应能够从任何其他计算机启动 ssh 会话。

其次,如果您保护了您的 ssh 私钥并且它没有被共享,那么来自同一静态 IP 的其他任何人都将无法启动 ssh 连接。

第三,ssh 连接在客户端和服务器之间创建了一个安全的加密数据管道,因此即使有人试图在数据包通过不同的跃点时对其进行嗅探,但由于所有数据都已加密,因此很难理解。

考虑到以上所有,在我看来它是相当安全的。

【讨论】:

  • 谢谢。这解释了。
猜你喜欢
  • 2019-06-24
  • 1970-01-01
  • 2012-05-15
  • 1970-01-01
  • 2013-05-03
  • 1970-01-01
  • 2020-09-01
  • 2023-03-03
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode