Domande con tag 'amazon'

domande con tag
1
risposta

Random SYN_SENT connessioni ad Amazon EC2?

Mi sono guardato intorno ma non ho trovato nessun altro con questo problema. Sulla mia console (standard asus i7 laptop) con Ubuntu 14.04 LTS - ho notato in tcptrack che ci sono un sacco di connessioni a un indirizzo IP appartenente ai servizi d...
posta 03.03.2015 - 12:09
1
risposta

Snort ID per la distribuzione di Amazon

Snort è una buona scelta per monitorare il traffico di applicazioni Web e di rete su Amazon EC2? In caso negativo, perché e che IDS suggeriresti? Snort è una buona scelta per monitorare XSS, Sql Injection, tentare di forzare gli account di forza...
posta 31.12.2014 - 01:07
1
risposta

Perché includere l'host nella firma dello schema Amazon HMAC?

Gli schemi HMAC di Amazon includono l'hash del richiesta canonica nella stringa da firmare per creare la firma e la richiesta canonica a sua volta include l'host. Qual è l'implicazione della sicurezza di non includere l'host in questo schema?...
posta 04.11.2015 - 20:51
0
risposte

AWS GovCloud e ELB - SSL dal server all'ELB, quindi ELB al consumatore?

Sto rivedendo le note di GovCloud, in particolare "Elastic Load Balancer" di AWS e nella loro dichiarazione ITAR menzionano (fonte: link ): Encryption must be used both between clients and the load balancer and between the load balancer...
posta 13.10.2015 - 23:17
0
risposte

Amazon Web Services - Servizio di database relazionale - Scansione di sicurezza

La mia azienda utilizza AWS per la sua infrastruttura che include istanze Mysql RDS per i nostri database. Tutto ciò che abbiamo è in un VPC e richiede l'accesso tramite la nostra VPN. I nostri database non sono tutti accessibili al pubblico e n...
posta 05.03.2015 - 19:23
1
risposta

Come posso proteggermi da una delle mie istanze AWS EC2 sovvertita e creando altre istanze?

Sto eseguendo un programma server personalizzato su un'istanza EC2 di livello gratuito. Non sono un professionista della sicurezza, quindi, mentre ho fatto ogni passo che so come proteggere il mio software, è molto probabile che ci sia qualche v...
posta 07.07.2016 - 23:37
3
risposte

Come ottenere un certificato SSL per un IP pubblico

Sto usando Amazon EC2 per ospitare il mio database RDS . Accedo al database tramite le chiamate link all'istanza EC2, che a sua volta contatta il database. Vorrei utilizzare link per consentire una connessione più sicura. Sono nuovo ne...
posta 05.01.2017 - 21:27
1
risposta

Posso usare un certificato TLS (prima generato per un server Windows) su un server Linux?

Non ho alcuna esperienza su questo genere di cose, quindi ti prego di sopportare me. E mi scuso se è stato chiesto in precedenza, ma non sono riuscito a trovarlo in questo sito. La mia situazione: Ho un Windows Server (IIS) con un sito...
posta 23.01.2016 - 21:03
2
risposte

IDS su account AWS separati

Ho due account AWS separati e vorrei uno scanner / ID Vulnistico su uno per eseguire la scansione di un altro. Un ambiente è un normale account AWS e l'altro è in AWS Gov Cloud. A causa di limitazioni all'interno di Gov Cloud, ho potuto insta...
posta 31.10.2014 - 16:18
2
risposte

Quanto è insicuro pubblicare il mio URL EC2 diretto?

Ho un dominio simile a quello di EC2 seguente: http://ec2-55-55-55-555.us-east-2.compute.amazonaws.com/ Quanto è problematico pubblicare questo al pubblico per quanto riguarda la sicurezza?     
posta 02.01.2015 - 17:47