Non appena carico / distribuisco un'applicazione su AWS Elastic BeanStalk, viene eseguita la scansione delle pagine di amministrazione comuni anche se non è collegata a nessun sito Web esterno e non ho condiviso il nome DNS con nessuno.
Se non hai familiarità con esso il nome DNS per EBS è qualcosa del tipo:
{environment-name}.{random 10 character string}.{region}.elasticbeanstalk.com
Ho un paio di teorie:
-
C'è uno script là fuori che indovina il nome dns dell'applicazione Penso che sia relativamente difficile dato che c'è una stringa casuale di 10 caratteri nel nome dns (presumo sia casuale) più il nome dell'ambiente.
-
C'è uno script là fuori che tiene un registro di alcuni IP di proprietà di AWS e controlla regolarmente ogni porta.
Nota: non utilizzo 80 o qualsiasi altra porta comune. -
Puoi in qualche modo interrogare
elasticbeanstalk.comrecord DNS e ottenere un record di tutti i nomi DNS sotto di esso.
Voglio dire che non è male come la pagina di accesso dell'amministratore, l'URL è casuale e la pagina è protetta.
Ma è semplicemente sconcertante come sto scansionando senza avere alcun sito Web che si collega alla mia applicazione
Q: alcuni esperti di sicurezza possono spiegare il motivo di questo comportamento?
Qualsiasi input è apprezzato