Come posso proteggermi da una delle mie istanze AWS EC2 sovvertita e creando altre istanze?

1

Sto eseguendo un programma server personalizzato su un'istanza EC2 di livello gratuito. Non sono un professionista della sicurezza, quindi, mentre ho fatto ogni passo che so come proteggere il mio software, è molto probabile che ci sia qualche vulnerabilità nel mio codice o in qualsiasi altro programma in esecuzione sull'istanza che potrebbe consentire a un utente malintenzionato di prendere controllo.

Ho sentito storie horror di hacker che sovvertono un'istanza EC2 e poi utilizzano l'API EC2 per acquistare decine di migliaia di dollari di calcolo per estrarre bitcoin sul tuo account EC2, lasciando la vittima con il conto.

Dato che non ho alcuna utilità per la capacità di alterare dinamicamente le mie istanze EC2 dall'interno della VM in ogni caso , come posso disattivarlo o comunque mitigare questo tipo di attacco?

    
posta Schilcote 07.07.2016 - 23:37
fonte

1 risposta

3

AWS mantiene la nozione di "ruoli" per le istanze EC2. Quando si avvia una nuova istanza, è possibile assegnare al server un ruolo. Il ruolo deve essere applicato durante la compilazione e non può essere aggiunto a un server già in esecuzione. Nell'area Identity and Access Management (IAM) è possibile definire ciò che un ruolo ha il permesso di fare (ad es. Avviare unità di calcolo aggiuntive, arrestare server, eliminare volumi EBS, ecc.)

La procedura consigliata è creare un ruolo che non consenta al server di eseguire operazioni AWS non necessarie per lo scopo previsto del server.

Puoi leggere ulteriori informazioni sull'accesso ai ruoli AWS per EC2 qui .

E sui ruoli in generale qui .

Inoltre, a seconda della necessità che il server deve comunicare con il mondo esterno, prendere in considerazione la disattivazione del firewall. In AWS, questo viene fatto con Gruppi di sicurezza .

    
risposta data 08.07.2016 - 00:22
fonte

Leggi altre domande sui tag