Domande con tag 'aws'

domande con tag
2
risposte

Come assicurarsi che la mia applicazione web sia protetta? [chiuso]

Il mio back-end è ospitato su AWS-EC2 che esegue ruby su rail. Il mio frontend è ospitato su aws-s3 usando angular-js. Il mio DB è MongoDB. Tutte le API hanno un token di autenticazione per la sicurezza dell'utente. Ogni server è abilitato ht...
posta 25.10.2017 - 11:23
2
risposte

È possibile acquistare più dispositivi MFA hardware con la stessa chiave?

Vorrei proteggere un account root AWS con un dispositivo MFA hardware, che sembra essere abbastanza semplice, ma voglio anche che un dispositivo di backup si archivi in una posizione diversa. AWS non sembra supportare più dispositivi MFA nello s...
posta 28.10.2017 - 15:35
1
risposta

mongodb --auth opzione

Supponiamo che eseguo mongodb come servizio con l'opzione --auth (che richiede un nome utente e una password per i dati CRUD) in una shell AWS EC2 (che non richiede una password quando sudo ) Ora, supponiamo che qualcuno abbia violato il ter...
posta 10.02.2017 - 01:02
1
risposta

Traduzione di indirizzi di rete (DNS) su Amazon Web Services (Ec2)

Sto cercando di capire modi migliori per praticare le mie abilità di difesa / infosec del computer. Se qualcuno dovesse installare un honeypot (ad esempio, MHN) sul server AWS / EC2 e quindi provare a lanciare attacchi da un computer locale cont...
posta 26.02.2017 - 00:11
2
risposte

Database MySQL di AWS RDS disponibile pubblicamente

Al momento abbiamo due istanze EC2 e un'istanza RDS. Sia un'istanza EC2 che l'istanza RDS ospitate su AWS nella stessa regione. Tuttavia, la seconda istanza EC2 si trova in una regione diversa. Attualmente abbiamo accesso limitato all'istanza...
posta 09.08.2016 - 21:12
1
risposta

impossibile verificare il documento di identità dell'istanza di AWS EC2 con libressl

Sto cercando di seguire i passaggi qui: link per verificare un documento di identità dell'istanza e sto avendo successo quando eseguo l'istanza (con OpenSSL 1.0.2k-fips 26 Jan 2017 ) e l'errore sul mio Macbook (con LibreSSL 2.2.7...
posta 29.11.2018 - 01:31
1
risposta

Motivi per la transizione delle applicazioni Web protette da Kerberos a OAuth2 / OpenId

Abbiamo cinque applicazioni Web interne scritte in Java / AngularJ che sono protette tramite Kerberos / Spnego (implementazione di Spring Security). Stiamo cercando di trasferire queste app in AWS (EBS). Sto costruendo un caso aziendale per c...
posta 17.08.2018 - 04:49
1
risposta

Quali sono i rischi legati all'inserimento di nomi di risorse Amazon (ARN) nei repository VCS?

I nomi delle risorse Amazon (ARN) identificano in modo univoco le risorse AWS. Amazon richiede un ARN quando è necessario specificare una risorsa in modo non ambiguo su tutti gli AWS, ad esempio nei criteri IAM, nei tag Amazon Relational Databas...
posta 05.07.2018 - 08:08
1
risposta

Amazon AWS KMS - Concetto di firma in generale e con JWT

Esame di Amazon AWS KMS (Key Management System). Sono confuso poiché i metodi esposti tramite le API di Amazon AWS sono solo per crittografare e decodificare ( collegamento ). Tuttavia, voglio firmare i dati (in particolare JWT). Le mie do...
posta 27.06.2018 - 08:58
1
risposta

Rischio di man in the middle attack su AWS S3 a causa di certificati SSL wildcard

Vedo che utilizzando AWS S3 con https, viene fornito con un certificato SSL con caratteri jolly. Significa che l'attacco man-in-the-middle è possibile tramite DNS / rete canaglia e reindirizza gli utenti in un altro link S3 (con lo stesso jol...
posta 09.05.2018 - 11:55