我已经阅读了很多关于使用PermitUserEnvironment和文件的帖子~/.ssh/environment,以便将env变量传递给ssh shell.官方的sshd文档和一些其他资源暗示了这样做的一些安全风险.
Enabling environment processing may enable users to bypass access restrictions in some configurations using mechanisms such as LD_PRELOAD.
激活可能存在哪些安全问题PermitUserEnvironment?我想在这些环境变量中保存数据库连接细节,这是可取的吗?
谢谢
我们正在使用云形成为AWS EC2实例提供支持.我们有3种不同的堆栈 - 测试,分期和生产.我们更新任何堆栈图像的工作流程如下:
update堆栈的云形成配置(通过json文件)中的ami引用.这会降低堆栈中的实例并使用新磁盘映像重新配置它们.
我们的测试或暂存堆栈没有任何问题,每个堆栈包含一个ec2实例.每次我们更新,图像被替换没有问题.
我们的生产堆栈似乎没有以相同的方式工作:-(.它包含(至少)2个位于负载均衡器后面的实例.当我们以相同的方式更新此堆栈时,ec2实例不会立即刷新(即更新完成后,框仍然从前一个磁盘映像运行.)好消息是当负载均衡器自动调整时使用新映像.
负载平衡规则和云形成之间是否存在冲突?
任何见解将不胜感激
amazon-ec2 amazon-web-services amazon-elb aws-cloudformation autoscaling