Domande con tag 'aws'

domande con tag
1
risposta

Mantenere segreto l'ID dell'account AWS

Il mio ID account AWS deve essere tenuto segreto? È possibile eseguire qualsiasi cosa utilizzando solo l'ID dell'account AWS? Dalla documentazione di AWS : The AWS account ID is a 12-digit number, such as 123456789012, that you use to c...
posta 28.08.2018 - 23:43
2
risposte

Perché il certificato emesso da Amazon non viene visualizzato nei registri di trasparenza del certificato?

Ho un certificato emesso da Amazon (tramite AWS Certificate Manager) per un numero di sottodomini (CN = *.aws.jamymahabier.nl ). Tuttavia, non viene visualizzato nei log in crt.sh (solo il certificato Let's Encrypt-emesso per il mio princi...
posta 06.11.2017 - 09:58
2
risposte

AWS S3 e fattore 2 (multifattore)

Ho un cliente che desidera utilizzare i bucket AWS S3 per il trasferimento di file ad altri client. Questi dati potrebbero contenere una sorta di dati protetti. Mi piacerebbe impostare S3 per utilizzare 2 fattori o MFA per il login / connessi...
posta 09.12.2016 - 21:08
1
risposta

Controllo del server Windows su Amazon Web Services

Il nostro sito è conforme allo standard ISO-27001. Come parte della conformità, ci è stato consigliato di non utilizzare RDP per connettersi al server, ma piuttosto di scegliere un server cloud che fornisca un'interfaccia web. Il nostro attua...
posta 30.05.2018 - 13:12
1
risposta

Sembra un attacco DDOS?

Ho creato una piccola prova di concept web api sull'infrastruttura AWS (beanstalk elastico) utilizzando il loro livello gratuito. La mia app funziona correttamente, ma ne vedo molti nei log di accesso: 172.xxx.xxx.xxx - - [18/Jun/2017:10:18:59...
posta 18.06.2017 - 12:58
1
risposta

Quanta sicurezza aggiunge il doppio strato VPN?

Per fare ssh nella nostra infrastruttura AWS al di fuori dell'ufficio, ci viene richiesto di connetterci a una VPN che ci fornisce un IP dell'ufficio. Una volta che siamo connessi a questa VPN, ci viene richiesto di connetterci a un'altra VPN (c...
posta 14.11.2016 - 11:44
2
risposte

Sono vulnerabile lasciando un client putty connesso al mio Amazon Web Server?

Non sono preoccupato o preoccupato, ma sono curioso di sapere quali tipi di sfruttamento potrei esporre al mio server di casa se lascio un client putty connesso usando SSH. Sto usando lo stucco per connetterti a una scatola Linux virtuale osp...
posta 24.06.2016 - 17:21
1
risposta

crittografia busta (utilizzando KMS) vs ECDH

al lavoro ho implementato la crittografia di buste di base quando invio messaggi a un client. Sto usando AWS KMS e ho una chiave master lì. Ricevo una chiave dati, crittografare il messaggio con AES-GCM e inviare il messaggio con la chiave dati...
posta 18.11.2018 - 12:59
1
risposta

Rapporto sugli abusi di Amazon EC2

La mia azienda ha ricevuto di recente un'email da Amazon che ci ha comunicato attività dannose che si verificano sulla nostra istanza EC2 in esecuzione. L'email afferma: Abbiamo osservato le macchine sotto il tuo controllo partecipando a un a...
posta 06.10.2018 - 00:00
2
risposte

Devo avere un bastione SSH?

Sto usando AWS. Devo connettermi con un client SSH locale alle istanze di Linux EC2 / ECS. Devo anche connettermi con un client PostgreSQL locale alle istanze RDS. Ci sono tutorial per creare bastioni SSH in AWS: link link Conosc...
posta 19.09.2018 - 02:48