Preguntas con etiqueta 'aws'

preguntas con etiqueta
1
respuesta

¿Cuánta seguridad agrega la capa doble de VPN?

Para hacer ssh en nuestra infraestructura de AWS fuera de la oficina, estamos obligados a conectarnos a una VPN que nos proporciona una IP de oficina. Una vez que estemos conectados a esta VPN, debemos conectarnos a otra VPN (a la que solo se p...
hecha 14.11.2016 - 11:44
2
respuestas

¿Soy vulnerable al dejar un cliente de masilla conectado a mi servidor web de Amazon?

No estoy preocupado ni preocupado, pero tengo curiosidad por saber a qué tipo de explotación podría exponer mi servidor doméstico si dejo un cliente de masilla conectado mediante SSH. Estoy usando masilla para conectarme a una caja de Linux v...
hecha 24.06.2016 - 17:21
1
respuesta

encriptación de sobre (usando KMS) vs ECDH

en el trabajo, he implementado un cifrado de sobre básico al enviar mensajes a un cliente. Estoy usando AWS KMS y tengo una clave maestra allí. Obtengo una clave de datos, cifro el mensaje con AES-GCM y envío el mensaje con la clave de datos cif...
hecha 18.11.2018 - 12:59
1
respuesta

Informe de abuso de Amazon EC2

Mi empresa recibió recientemente un correo electrónico de Amazon que nos notificó sobre actividades maliciosas que se producen en nuestra instancia de EC2 en ejecución. El correo electrónico dice: Observamos máquinas bajo su control participa...
hecha 06.10.2018 - 00:00
2
respuestas

¿Por qué son útiles los firewalls sin estado en las plataformas de nube pública?

Estoy tratando de entender el valor de los firewalls sin estado en plataformas de nube pública como Network Access Control Lists (NACL) en Amazon Web Services (AWS). Creo que conozco algunas formas en que puedo usarlas, pero no estoy seguro del...
hecha 24.09.2018 - 12:38
2
respuestas

¿Debo tener un bastión SSH?

Estoy usando AWS. Necesito conectarme con un cliente SSH local para instancias de EC2 / ECS de Linux. También necesito conectarme con un cliente PostgreSQL local para instancias de RDS. Hay tutoriales para crear bastiones SSH en AWS: enl...
hecha 19.09.2018 - 02:48
1
respuesta

Obligaciones de cifrado de asistencia sanitaria del Reino Unido

Pronto estaré trabajando para actualizar un sistema que contiene un servidor MYSQL y un servidor redis en AWS Funciona al consultar dos tablas completas que descifran todo el contenido y luego poner el resultado en redis, la aplicación luego...
hecha 27.08.2017 - 15:31
1
respuesta

vulnerabilidad de Oracle (CVE-2016-2107) en haproxy + Apache + (AWS vs hosting privado)

Tenemos un sistema de producción alojado de forma privada y una máquina AWS que utilizamos para realizar pruebas. Ambos sistemas tienen la misma estructura: terminación SSL con haproxy, pasar a un servidor Apache que aloja un sitio web de...
hecha 16.05.2017 - 16:41
0
respuestas

SNI y el nombre de host proporcionado a través de HTTP son un error diferente

Estoy usando el servidor web Apache 2.2 en la instancia de ubuntu Aws. Mi sitio web se cae con los errores siguientes en el registro de errores,    [ssl: error] [pid 46283] AH02032: El nombre de host proporcionado a través de SNI y el nombre...
hecha 03.10.2017 - 15:46
1
respuesta

clave pública SSH RSA de 2048 bits vs texto AWS KMS encriptado en el control de fuente

Estoy intentando averiguar qué tan aceptable es enviar claves de API cifradas con KMS al control de fuente. Es (creo) que a menudo se considera aceptable enviar claves públicas al control de origen. Entonces, para tratar de comparar esto ......
hecha 13.02.2018 - 22:16