Preguntas con etiqueta 'amazon'

1
respuesta

Configuración de Linux para que sea compatible con SOC 2

Estamos configurando los servidores de AWS para que sean compatibles con SOC 2, para eso necesitamos interrumpir el soporte para los conjuntos de cifrado identificados y TLS 1.0 Según tengo entendido, debemos dejar solo estas suites ECDHE-...
hecha 10.04.2018 - 12:57
2
respuestas

¿Son sensibles las medidas de seguridad de Amazon AWS?

Para la resolución de problemas, es útil incluir encabezados de respuesta HTTP que indiquen los identificadores de instancia de EC2 de proxy y backend, como: X-Backend: i-8af67c92e0f3d89b6b X-Via: i-5b8146e7102940c75b-us-east-2b ¿Hay algún...
hecha 17.11.2017 - 19:03
1
respuesta

¿AWS y GAE usan DMZ?

El sistema en el que estoy trabajando principalmente utiliza Google App Engine para mi aplicación web principal y Amazon Cloudfront / S3 para alojar datos estáticos. Ahora, como ejercicio de auditoría, esta pregunta está dirigida a mí:   ...
hecha 01.05.2017 - 03:36
1
respuesta

Abra SFTP en el servidor principal, ¿de forma segura?

Necesitamos abrir un SFTP para permitir que algunos de nuestros clientes carguen archivos en nuestro servidor. Como lo veo ahora mismo, hay dos opciones: Abra SFTP en nuestro servidor principal con restricciones (directorio, usuario, tamaño,...
hecha 09.02.2017 - 10:52
1
respuesta

¿Por qué no puedo eliminar el grupo de seguridad de AWS predeterminado?

No hay reglas de entrada ni de salida. Es un grupo vacío. ¿Para qué sirve?     
hecha 27.12.2016 - 06:05
2
respuestas

CISecurity AMI EC2 Amazon

Nos estamos mudando a Amazon con nuestra infraestructura local y estoy tratando de seguir este documento para aumentar la seguridad de las instancias de EC2: CISecurity Benchmark para Amazon Linux En el documento, se le pide que cree 6 part...
hecha 18.11.2016 - 23:59
1
respuesta

Seguimiento de dispositivos en Facebook con socios como Amazon

Tengo una pregunta relacionada con el seguimiento de dispositivos cruzados, especialmente en Facebook. Me interesa cómo se hace esto y me preocupa un poco mi privacidad. Ayer navegué en amazon (inicié sesión con mi cuenta) en la computadora d...
hecha 26.09.2016 - 12:39
1
respuesta

Adquirir imagen forense remota desde la instancia de EC2

Estoy tratando de encontrar la mejor manera de adquirir una imagen remota desde una instancia de EC2. Aquí es cómo tomé / tratando de tomar una imagen de una unidad EC2 EBS: Uso de EnCase Remote Recovery (prueba por 14 días): 1.a: en Win...
hecha 12.01.2015 - 04:41
2
respuestas

Escáner de vulnerabilidad dentro de AWS

Tengo tres VPC dentro de AWS y quiero ejecutar un escaneo automático de Nmap en las tres VPC cada pocas semanas para asegurarme de que no se haya abierto, agregado, etc. ¿Cuál sería la mejor manera de lograrlo?     
hecha 01.10.2014 - 15:26
0
respuestas

¿Qué es la plantilla S3 de Amazon y puede explotarse?

Estoy intentando hacer una vpn en CloudFormation siguiendo esto guide . Me está diciendo que use la plantilla dada aquí . No estoy familiarizado con lo que hace una plantilla S3 y si debo confiar en esta guía o no. Me parece un poco chungo.  ...
hecha 27.04.2017 - 19:28