Preguntas con etiqueta 'aws'

preguntas con etiqueta
1
respuesta

¿Cómo evita Amazon los daños en su servicio AWS Lambda si se me permite ejecutar código en su máquina?

AWS Lambda me permite ejecutar un fragmento de código en una máquina Linux aleatoria que me proporciona, siempre que necesito ejecutar mi código. ¿Qué me impide ejecutar comandos de nivel de sistema operativo que me permiten controlar la máqu...
hecha 02.11.2017 - 12:11
1
respuesta

Amazon AWS Kali - Metasploit

Estoy usando el mercado de Amazon Kali y estoy intentando probar CVE-2017-0199 para ver si la configuración de mi proxy para bloquear el contenido de la aplicación / hta está funcionando. Hay un módulo en metasploit que me permite probar esto...
hecha 19.05.2017 - 09:58
1
respuesta

Permitiendo que el cliente genere una clave secreta para asegurar la instancia RDS en AWS

Tengo una arquitectura de microservicio que se ejecuta en el clúster de AWS ECS usando Postgres y Node, y existe el requisito de que, de alguna manera, debemos permitir que nuestro cliente bloquee nuestra base de datos con una clave secreta para...
hecha 09.02.2017 - 10:45
3
respuestas

¿Es posible la autenticación sms de dos factores para agregar a SSHing en un AWS EC2?

Me gustaría saber si puedo asegurar aún más una pila de AWS EC2 (además del archivo .pem y el grupo de seguridad de dirección IP de entrada SSH permitido) al requerir que se ingrese un código de autenticación SMS en el terminal además del arc...
hecha 10.02.2017 - 03:16
1
respuesta

¿Amazon elimina las zonas o regiones de disponibilidad para el mantenimiento? [cerrado]

Si hay detalles disponibles en cualquier lugar con respecto a sus interrupciones anteriores o ventanas de mantenimiento que eliminaron toda su zona de disponibilidad o regiones, por favor, comparta     
hecha 31.08.2016 - 05:13
1
respuesta

Cifrado del lado del servidor AWS S3 - Claves proporcionadas por el cliente PHP

Es un poco extraño para mí, este no es un tema discutido todavía, pero estoy trabajando con un servidor de almacenamiento AWS S3 que intenta implementar el cifrado del lado del servidor utilizando la opción de una clave proporcionada por el clie...
hecha 20.01.2016 - 05:08
0
respuestas

El verificador de colapso dice que AWS y Rackspace son vulnerables. ¿Por qué?

Hoy tenía curiosidad por saber cómo mi entorno vmware se comparaba con Specter y Meltdown. Así que corrí specter-meltdown-checker . Volvió limpio con 7 of 8 variants OK (the failed one is apparently not possible to exploit under VMware) Lu...
hecha 29.10.2018 - 18:18
0
respuestas

¿Por qué confiar en AWS S3 con SSE-C?

Refiriéndose a Protegiendo los datos usando cifrado del lado del servidor con claves de cifrado proporcionadas por el cliente (SSE) -C) : Me preguntaba por qué debería creer que AWS solo mantiene un hash con sal de la clave de cifrado que es...
hecha 29.10.2018 - 17:13
1
respuesta

¿Cómo puede usarse AWS API Gateway para rotar rápidamente las credenciales de esta manera?

Leer a través de este artículo , llegué a un pequeño muro de entendimiento. El autor declara:    Esto se debe a que mi computadora portátil no tiene el arma secreta. Una vez que llegue   esto en funcionamiento en una instancia de EC2, estos...
hecha 09.10.2018 - 01:07
1
respuesta

¿Es seguro el tráfico de AWS Elastic Beanstalk desde el equilibrador de carga a las instancias EC2 backend?

El servicio AWS Elastic Beanstalk enruta el tráfico de regreso a sus instancias EC2 a través de HTTP de forma predeterminada. Sé que esto se puede configurar para lograr un cifrado completo al agregar el cifrado SSL del equilibrador de carga a s...
hecha 22.09.2018 - 00:12