Ho un'istanza Amazon EC2 in un VPC.
Non ho effettuato l'accesso per un po 'di tempo, quindi ho utilizzato la CLI di Amazon EC2 con ec2-get-console-output per verificare quale dovrebbe essere l'identificazione personale quando mi collego. Con mia sorpresa, l'identificazione del pollice sul certificato, nella schermata di avviso del desktop remoto, era sbagliata.
In passato mi sono collegato tramite RDP e sono abbastanza sicuro che l'identificazione personale del certificato fosse come previsto. Ho controllato altre istanze e hanno abbinato l'output CLI.
Mi chiedo se questo potrebbe essere qualcosa a che fare con l'istanza di essere in un VPC? Potrebbe anche essere un attacco man-in-the-middle, immagino. Il server è sufficientemente importante da attirare l'attenzione sgradita.
Attualmente ho paura di accedere, quindi qual è il prossimo passo? Grazie.