Domande con tag 'aws'

domande con tag
1
risposta

È possibile implementare il controllo degli accessi basato su regole su Amazon Web Services?

Ho seguito alcuni tutorial sulla sicurezza in AWS e ho notato che ogni esercitazione si concentrava esclusivamente sul controllo degli accessi basato sui ruoli. Qualcuno ha utilizzato il controllo degli accessi basato su regole su AWS? In tal...
posta 08.05.2018 - 00:07
1
risposta

AWS Load Balancer Risposta Intestazione Server Apache Disclosure

Ho un ambiente node.js distribuito usando AWS Elastic Beanstalk su un server Apache. Ho eseguito una scansione PCI sull'ambiente e sto ottenendo 2 errori: Informazioni su Apache ServerTokens Information Informazioni sull'intestazione HTTP...
posta 13.11.2018 - 18:06
1
risposta

Inbound Ip Ha visitato stack wordpress "localhost" su AWS

Sto testando un server web su un'istanza di aws EC2, ha uno stack wordpress su di esso. Il dominio è configurato correttamente, public static (elastico ip) reindirizzato al dominio principale così come il dominio pubblico di aws. Quindi il sito...
posta 10.02.2018 - 14:07
1
risposta

Rileva e analizza porte aperte

Sto cercando di capire due domande - Eseguo scansioni Qualys / Nessus su base periodica nel nostro ambiente Azure / AWS e riscontro sempre problemi durante il rilevamento delle porte aperte. Una scansione di base di nmap potrebbe rilevare l...
posta 05.04.2018 - 03:15
1
risposta

AWS Elastic GPU Compute vs WPA2 [closed]

Guardando crackare una stretta di mano WPA / WPA2 predeterminata a 8 caratteri solo lunghi. Ciò significa che ci sono: 208.827.064.576 combinazioni possibili. Esaminando pagina hardware di Tom e Rockfish Sec mostra che dovresti riuscire a...
posta 02.10.2017 - 02:54
2
risposte

In che modo Amazon impedisce il furto nel servizio AWS Lambda se sono autorizzato a eseguire codice sul proprio computer?

AWS Lambda mi consente di eseguire un pezzo di codice su una macchina Linux casuale che mi fornisce, ogni volta che devo eseguire il mio codice. Che cosa mi impedisce di eseguire comandi a livello di sistema operativo che mi consentono di ass...
posta 02.11.2017 - 12:11
1
risposta

Amazon AWS Kali - Metasploit

Sto utilizzando il marketplace di Amazon Kali e sto provando a testare CVE-2017-0199 per vedere se le mie impostazioni proxy per bloccare il contenuto dell'applicazione / hta funzionano. C'è un modulo in metasploit che mi permette di testarlo...
posta 19.05.2017 - 09:58
1
risposta

Consentire al cliente di generare una chiave segreta per proteggere l'istanza di RDS su AWS

Ho un'architettura di microservizio in esecuzione sul cluster AWS ECS usando Postgres e Node e c'è questo requisito che dobbiamo in qualche modo consentire al nostro client di bloccare il nostro database con una chiave segreta in modo tale che n...
posta 09.02.2017 - 10:45
3
risposte

è possibile l'autenticazione a due fattori di sms da aggiungere a SSHing in AWS EC2?

Vorrei sapere se posso proteggere ulteriormente uno stack AWS EC2 (oltre al file .pem e il gruppo di sicurezza degli indirizzi IP in ingresso SSH consentito) richiedendo l'inserimento di un codice di autenticazione sms nel terminale oltre al...
posta 10.02.2017 - 03:16
1
risposta

Amazon rimuove le zone di disponibilità o le regioni per la manutenzione? [chiuso]

Se sono disponibili dettagli in merito alle interruzioni del servizio o alle finestre di manutenzione che hanno eliminato l'intera area di disponibilità o le aree geografiche, si prega di condividere     
posta 31.08.2016 - 05:13