受 SSH 密钥保护的 AWS EC2 Ubuntu 实例是否足够安全? [关闭]

【问题标题】:Is AWS EC2 Ubuntu Instance protected by SSH Key secure enough? [closed]受 SSH 密钥保护的 AWS EC2 Ubuntu 实例是否足够安全? [关闭]
【发布时间】:2015-11-14 18:11:54
【问题描述】:

我有一个受 SSH 密钥保护的 AWS EC2 Ubuntu 实例。我在想,它足够安全,但我收到了来自亚马逊的电子邮件,告诉我我的实例被黑客入侵并用于端口扫描。

我没有理由不相信亚马逊安全团队,但我不明白这怎么可能。我只使用 SSH Key 登录实例,Key 没有对外公开,​​只在我家的电脑上使用。

Ubuntu 中是否存在一些我不知道的安全漏洞? SSH Key 是否足够安全?

实例使用 AWS 提供的默认 64 位 Ubuntu 映像。它不托管任何网页。

【问题讨论】:

  • 您的实例是否运行ssh以外的任何服务?

标签: security ubuntu amazon-web-services ssh amazon-ec2


【解决方案1】:

默认的 ubuntu 镜像只允许使用 SSH 密钥登录并禁止基于密码的登录。除非您更改了此配置,否则不太可能有人通过 SSH 进入。

虽然 Ubuntu 中肯定存在未知漏洞,但它们的价值非常高,并且极不可能有人会浪费可能价值数百万美元的漏洞来接管您的特定服务器。

最可能的解释是,您正在运行一些易受攻击的软件(很可能是 Web 应用程序)并因此而受到损害。

【讨论】:

    猜你喜欢
    • 2011-04-15
    • 2012-04-22
    • 2016-03-26
    • 1970-01-01
    • 2018-01-02
    • 2019-02-12
    • 2012-01-01
    • 2018-08-23
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode