Preguntas con etiqueta 'amazon'

preguntas con etiqueta
1
respuesta

¿Conexiones SYN_SENT aleatorias a Amazon EC2?

He mirado a mi alrededor pero no pude encontrar a nadie más con este problema. En mi consola (laptop asus i7 estándar) que ejecuta Ubuntu 14.04 LTS, noté en tcptrack que se están realizando muchas conexiones a una dirección IP que pertenece a lo...
hecha 03.03.2015 - 12:09
1
respuesta

Snort IDS para la implementación de Amazon

¿Snort es una buena opción para monitorear el tráfico de aplicaciones web y de red en Amazon EC2? Si no, ¿por qué y qué IDS sugerirías? ¿Snort es una buena opción para monitorear XSS, Sql Injection, intentar atacar a las cuentas de fuerza bruta...
hecha 31.12.2014 - 01:07
1
respuesta

¿Por qué incluir el host en la firma del esquema de Amazon HMAC?

El esquemas HMAC de Amazon incluye el hash de Solicitud canónica en la cadena para firmar para crear la firma, y la solicitud canónica a su vez incluye el host. ¿Cuál es la implicación de seguridad de no incluir el host en este esquema?     
hecha 04.11.2015 - 20:51
0
respuestas

AWS GovCloud y ELB: SSL del servidor a ELB, ¿luego ELB al consumidor?

Estoy revisando las notas de GovCloud, en particular el "Elastic Load Balancer" de AWS y en su declaración ITAR que mencionan (fuente: enlace ):    El cifrado debe usarse entre clientes y el equilibrador de carga y   entre el equilibrador de...
hecha 13.10.2015 - 23:17
0
respuestas

Amazon Web Services - Servicio de base de datos relacional - Análisis de seguridad

Mi empresa está utilizando AWS para su infraestructura, incluidas las instancias Mysql RDS para nuestras bases de datos. Todo lo que tenemos está en una VPC y requiere acceso a través de nuestra VPN. Todas nuestras bases de datos no son accesibl...
hecha 05.03.2015 - 19:23
3
respuestas

Cómo obtener un certificado SSL para una IP pública

Estoy usando EC2 de Amazon para alojar mi base de datos RDS . Accedo a la base de datos a través de llamadas enlace a la instancia de EC2, que a su vez contacta con la base de datos. Me gustaría usar enlace en su lugar para permitir una c...
hecha 05.01.2017 - 21:27
1
respuesta

¿Cómo puedo protegerme de una de mis instancias de AWS EC2 siendo subvertida y creando otras instancias?

Estoy ejecutando un programa de servidor personalizado en una instancia de EC2 de nivel libre. No soy un profesional de la seguridad, así que aunque he dado todos los pasos que sé para proteger mi software, es muy probable que exista alguna vuln...
hecha 07.07.2016 - 23:37
1
respuesta

¿Puedo usar un certificado TLS (generado por primera vez para un servidor Windows) en un servidor Linux?

No tengo experiencia en este tipo de cosas, así que por favor, tengan paciencia conmigo. Y pido disculpas si se ha preguntado esto antes, pero no pude encontrarlo en este sitio. Mi situación: Tengo un servidor Windows (IIS) con un siti...
hecha 23.01.2016 - 21:03
2
respuestas

IDS en cuentas de AWS separadas

Tengo dos cuentas de AWS separadas y me gustaría usar un escáner / IDS Vuln en una para escanear otra. Un entorno es una cuenta regular de AWS y el otro está en AWS Gov Cloud. Debido a las limitaciones dentro de Gov Cloud, solo pude instalar...
hecha 31.10.2014 - 16:18
2
respuestas

¿Qué tan inseguro es publicar mi URL EC2 directa?

Tengo un dominio que se parece a lo siguiente de EC2: http://ec2-55-55-55-555.us-east-2.compute.amazonaws.com/ ¿Qué tan problemático es publicar esto para el público con respecto a la seguridad?     
hecha 02.01.2015 - 17:47