Preguntas con etiqueta 'aws'

preguntas con etiqueta
2
respuestas

Clave privada AES-GCM

Estoy usando el Servicio de administración de claves (KMS) de Amazon (AWS) para cifrar los datos del usuario, el KMS utiliza la criptografía AES-GCM. Mi problema es que como la clave AES-GCM se almacena en el KMS y yo, como administrador de...
hecha 08.09.2016 - 12:27
1
respuesta

¿Cómo los servicios web de Amazon generan claves SSH?

¿Cómo los servicios web de Amazon generan claves SSH? ¿Genera el par de claves completamente en el navegador o genera las claves en el servidor y nos envía la clave privada a través de HTTPS? Traté de averiguar qué está sucediendo mirando las...
hecha 05.09.2018 - 04:00
1
respuesta

¿Cómo arreglar el agujero de seguridad de AWS ALAS-2018-1045?

Estoy investigando sobre el agujero de seguridad CVE-2018-12020 y aprendí que necesitas actualizar a la versión 2.2.8 para solucionar el problema. Necesito arreglar esto para mi EC2. Leí la información de este informe oficial de AWS , y di...
hecha 10.10.2018 - 12:08
2
respuestas

¿Qué tipo de seguridad se necesita para una API REST simple en el AWS de Amazon?

Estoy imaginando una API REST simple para mi aplicación solo que esencialmente funciona como un servidor proxy para la API de alguna organización. Por lo tanto, ninguna información confidencial se almacena o está disponible a través de mi API....
hecha 19.09.2017 - 23:50
2
respuestas

¿qué pasaría si alguien tuviera en sus manos aws_access_key_id y aws_secret_access_key?

¿Qué pasaría si alguien pone sus manos en AWS_ACCESS_KEY_ID y AWS_SECRET_ACCESS_KEY? ¿Esto compromete de alguna manera mi cuenta de AWS? o mis cubos o lo que sea que sea? Solo quiero saber qué puede hacer un atacante con estas claves. ¿Pue...
hecha 28.04.2018 - 11:49
2
respuestas

¿Cómo asegurarme de que mi aplicación web esté protegida? [cerrado]

Mi backend está alojado en AWS-EC2 ejecutando ruby on rails. Mi interfaz está alojada en aws-s3 usando angular-js. Mi base de datos es MongoDB. Todas las API tienen un token de autenticación para la seguridad del usuario. Todos los servidores...
hecha 25.10.2017 - 11:23
2
respuestas

¿Es posible comprar varios dispositivos MFA de hardware con la misma clave?

Me gustaría asegurar una cuenta raíz de AWS con un dispositivo MFA de hardware, que parece ser lo suficientemente simple, pero también quiero un dispositivo de respaldo para almacenar en una ubicación diferente. AWS no parece admitir varios disp...
hecha 28.10.2017 - 15:35
1
respuesta

mongodb --auth option

Supongamos que ejecuto mongodb como un servicio con la opción --auth (que requiere un nombre de usuario y contraseña para los datos CRUD) en un shell de AWS EC2 (que no solicita una contraseña cuando sudo ) Ahora, supongamos que alguien ha p...
hecha 10.02.2017 - 01:02
1
respuesta

Traducción de direcciones de red (DNS) en Amazon Web Services (Ec2)

Estoy tratando de encontrar mejores formas de practicar mis habilidades de defensa / infosec en la computadora. Si alguien configurara un honeypot (por ejemplo, MHN) en el servidor AWS / EC2 y luego intentara lanzar ataques desde una máquina loc...
hecha 26.02.2017 - 00:11
2
respuestas

Base de datos MySQL AWS RDS públicamente disponible

Actualmente tenemos dos instancias de EC2 y una instancia de RDS. Tanto una instancia EC2 como una instancia RDS se alojan en AWS en la misma región. Sin embargo, la segunda instancia de EC2 está en una región diferente. Actualmente, tenemos...
hecha 09.08.2016 - 21:12