Domande con tag 'aws'

domande con tag
2
risposte

Va bene passare le credenziali al client per consentirgli di caricare file su Amazon S3?

La nostra app mobile caricherà immagini su AWS S3. La domanda è se fare una delle seguenti opzioni: Carica l'immagine sul nostro server API, quindi il nostro server API carica l'immagine su S3 Pro: Più sicuro, poiché le credenziali S3 ve...
posta 06.03.2017 - 10:42
1
risposta

Quanto è sicura la comunicazione http tra AWS ELB ed EC2

Abbiamo un VPC con gruppo di sicurezza impostato tra le istanze AWS ELB ed EC2. Tuttavia, quando una richiesta viene inoltrata alle istanze EC2, la inoltriamo tramite http, non https. Http non è crittografato e dato che il gruppo di sicurezza è...
posta 14.11.2016 - 00:02
1
risposta

Restrizioni di titolari di AWS

Sono un sysadmin di una catena di ristoranti italiani di medie dimensioni. Sebbene non abbia a che fare con le cartelle cliniche dei pazienti o le informazioni finanziarie, sono ancora focalizzato sulla sicurezza. Sto cercando di ottenere res...
posta 30.11.2017 - 15:59
2
risposte

Quanto è sicuro un utente in MySQL?

Diciamo che ho due database sullo stesso server (ad es. AWS RDS), DB1 e DB2 . Ci sono due utenti con alcune restrizioni e ogni utente è assegnato a un altro database. US1 ha accesso a DB1 e US2 ha accesso a DB2 ....
posta 28.12.2016 - 13:44
1
risposta

Come creare un laboratorio di pentesting in Amazon Web Services?

Come posso aggiungere VM vulnerabili nell'istanza AWS di Kali? Devo installare VMware o Virtualbox sopra l'istanza di Kali nel cloud e quindi installare le VM vulnerabili o esiste un altro approccio?     
posta 13.01.2017 - 10:11
2
risposte

Ricerca del nome della società tramite l'indirizzo IP AWS [chiuso]

C'è un modo per scoprire la società / nome di dominio del nome della società da un dato indirizzo IP AWS di loro proprietà? nslookup e centralops.com mostreranno solo che l'IP è su AWS.     
posta 05.09.2017 - 21:19
1
risposta

Sicurezza di impostare l'accesso al bucket S3 solo da un sito Web specifico

Ho letto di impostazione dell'accesso al bucket S3 solo da un determinato sito Web in Amazon Docs. E cito: Suppose you have a website with domain name (www.example.com or example.com) with links to photos and videos stored in your S3 bu...
posta 02.09.2016 - 11:16
5
risposte

Cloud provider for Penetration Testing

Desidero configurare una casella Kali Linux su un provider cloud per eseguire test di penetrazione nello stesso giorno. Il problema che sto riscontrando è trovare un provider cloud come AWS, Azure, ecc. Per AWS richiedono la compilazione d...
posta 21.08.2018 - 15:02
1
risposta

Flowlog AWS per sottorete privata che mostra IP instradabili

Quando si esamina Flowlogs per un host su private subnet in un VPC AWS, gli indirizzi IP instradabili vengono rifiutati. Come è possibile? Mi aspetto che gli indirizzi IP dalla sottorete privata possano essere rifiutati, ma non gli IP...
posta 19.10.2018 - 18:55
1
risposta

richieste http dal server stesso

Sto eseguendo un sito Web sull'istanza di AWS EC2. Sto registrando le intestazioni delle richieste HTTP. Quando ho controllato i log, ho notato che ci sono molte richieste dall'IP pubblico dell'istanza di AWS EC2. Esempio: - AWS EC2 publ...
posta 20.09.2017 - 13:40