Mom*_*Dad 6 firewall amazon-ec2 amazon-web-services security-groups
EC2 安全组看起来很棒,但我对 AWS 系统很陌生,这就是我问这个问题的原因。我是否还需要在拥有 AWS 安全组的同时设置服务器防火墙?我的主要观点是在 AWS 系统中,其他帐户可以访问我的服务器吗?因为如果所有 AWS 账户都在安全组内,那么内部黑客攻击是可能的???比如我的服务器是www.abc.com,其他人有服务器账号(www.hello.com),所以hello.com服务器可以通过安全组过滤的端口访问我的服务器???
小智 8
AWS 安全组就像 EC2 实例的防火墙,除非您更改安全组策略,否则同一 VPC 中的 AFAIK(并经过测试)2 台机器无法看到其内部网络中的端口。
例如
EC2 www.abc.com 使用私有 IP 10.10.10.5/24 EC2 www.hello.com 使用私有 IP 10.10.10.6/24
它们位于同一网络中,但除非您在其安全组中为网络 10.10.10.0/24(或主机 10.10.10.5、10.10.10.6)添加入站规则,否则它们看不到端口 22。
请考虑这一点,安全组策略应用于 EC2 而不是 VPC:
当您在 VPC 中启动实例时,您最多可以为该实例分配五个安全组。安全组在实例级别而不是子网级别起作用。因此,您的 VPC 子网中的每个实例都可以分配给不同的安全组集
关于您的问题,除了安全组之外,我的 EC2 实例中是否还需要防火墙(例如 IPTables)?答案取决于您想花多少时间配置安全性以及您需要什么,两者都更安全并且它们可以相互补充,IPTables(或任何其他防火墙)允许您记录可能的攻击,甚至您可以添加动态规则,但是,如果您要查找的只是阻止某些端口,我只会使用安全组配置...您应该检查一下
| 归档时间: |
|
| 查看次数: |
2471 次 |
| 最近记录: |