¿Cómo puedo protegerme de una de mis instancias de AWS EC2 siendo subvertida y creando otras instancias?

1

Estoy ejecutando un programa de servidor personalizado en una instancia de EC2 de nivel libre. No soy un profesional de la seguridad, así que aunque he dado todos los pasos que sé para proteger mi software, es muy probable que exista alguna vulnerabilidad en mi código o en cualquier otro programa que se esté ejecutando en la instancia que pueda permitir que un atacante tome el control. control.

He escuchado historias de horror de piratas informáticos subvirtiendo una instancia de EC2 y luego utilizando la API de EC2 para comprar decenas de miles de dólares en cómputo con el fin de extraer Bitcoin en su cuenta de EC2, dejando a la víctima con la factura.

Ya que no tengo la posibilidad de modificar dinámicamente mis instancias EC2 desde la VM de todos modos , ¿cómo puedo desactivar esto o mitigar este tipo de ataque?

    
pregunta Schilcote 07.07.2016 - 23:37
fuente

1 respuesta

3

AWS mantiene la noción de "Roles" para instancias de EC2. Al iniciar una nueva instancia, puede asignar un rol al servidor. La función se debe aplicar durante la compilación y no se puede agregar a un servidor que ya esté en ejecución. En el área de Gestión de Identidad y Acceso (IAM), puede definir lo que un rol tiene permiso para hacer (por ejemplo, lanzar unidades de cómputo adicionales, detener servidores, eliminar volúmenes de EBS, etc.).

La mejor práctica es crear una función que no permita al servidor realizar ninguna operación de AWS que no sea necesaria para el propósito previsto del servidor.

Puede leer más sobre el acceso basado en roles de AWS para EC2 aquí .

Y sobre los roles en general aquí .

Además, dependiendo de la necesidad que tenga el servidor para comunicarse con el mundo exterior, considere desactivar el firewall. En AWS, esto se hace con Grupos de seguridad .

    
respondido por el HashHazard 08.07.2016 - 00:22
fuente

Lea otras preguntas en las etiquetas