Quanto è insicuro pubblicare il mio URL EC2 diretto?

1

Ho un dominio simile a quello di EC2 seguente:

http://ec2-55-55-55-555.us-east-2.compute.amazonaws.com/

Quanto è problematico pubblicare questo al pubblico per quanto riguarda la sicurezza?

    
posta funerr 02.01.2015 - 17:47
fonte

2 risposte

1

Sarei abbastanza sicuro che AWS venga costantemente sottoposto a scansione da parte degli aggressori, quindi l'esecuzione di un server web sulla porta 80 non dovrebbe essere considerata un segreto. Questo è vero in generale per qualsiasi servizio disponibile pubblicamente.

25 anni fa le persone collegavano i servizi ai modem dialup con poca o nessuna sicurezza (password predefinite). Credevano che l'oscurità del numero di telefono fosse sufficiente per proteggerli se non pubblicassero il numero di telefono, inconsapevoli dei wardialer che esistevano fin dai primi anni '80, il nome derivante dal film del 1983 Wargames.

Questo tipo di pratica è chiamata sicurezza attraverso l'oscurità, ed è stata strongmente disapprovata per decenni. In sostanza, se pensi di essere al sicuro perché nessuno visiterà un indirizzo IP a meno che non sia esplicitamente informato su di esso, ripensaci.

    
risposta data 02.01.2015 - 18:16
fonte
1

L'unica informazione nell'URL è l'indirizzo IP, il fatto che tu stia girando su AWS e la regione in cui stai correndo. Niente di tutto questo è un segreto in quanto queste informazioni possono essere comunque scoperte banalmente.

Tuttavia, se si intende utilizzare il dominio per un servizio accessibile pubblicamente, è meglio creare un IP elastico, assegnarlo al server e puntare un nome DNS canonico per il servizio all'indirizzo IP.

In caso contrario, l'indirizzo continuerà a cambiare per gli utenti se si sposta il servizio su un'altra istanza, o addirittura si interrompe e si riavvia il server se non si è in un Virtual Private Cloud.

    
risposta data 03.01.2015 - 02:01
fonte

Leggi altre domande sui tag