Preguntas con etiqueta 'aws'

1
respuesta

no se puede verificar el documento de identidad de instancia de AWS EC2 con libressl

Estoy tratando de seguir los pasos aquí: enlace para verificar un documento de identidad de instancia, y estoy teniendo éxito cuando ejecuto en la instancia (con OpenSSL 1.0.2k-fips 26 Jan 2017 ) y fallo en mi Macbook (con Libr...
hecha 29.11.2018 - 01:31
1
respuesta

Razones para hacer la transición de las aplicaciones web seguras de Kerberos a OAuth2 / OpenId

Tenemos cinco aplicaciones web internas escritas en Java / AngularJs que están protegidas a través de Kerberos / Spnego (implementación de Spring Security). Estamos buscando la transición de estas aplicaciones a AWS (EBS). Estoy creando un ca...
hecha 17.08.2018 - 04:49
1
respuesta

¿Cuáles son los riesgos de colocar los Nombres de recursos de Amazon (ARN) en los repositorios de VCS?

Los nombres de recursos de Amazon (ARN) identifican de forma única los recursos de AWS. Amazon requiere un ARN cuando necesita especificar un recurso sin ambigüedad en todos los AWS, como en las políticas IAM, las etiquetas del Servicio de base...
hecha 05.07.2018 - 08:08
1
respuesta

Amazon AWS KMS - Concepto de firma en general y con JWT

Buscando en Amazon AWS KMS (Sistema de gestión de claves). Se confundió, ya que los métodos expuestos a través de la API de Amazon AWS son solo para cifrar y descifrar ( enlace ). Sin embargo, quiero firmar datos (JWT en particular). Mis p...
hecha 27.06.2018 - 08:58
1
respuesta

Riesgo del hombre en el ataque central en AWS S3 debido a certificados SSL comodín

Veo que al usar AWS S3 con https, viene con un certificado SSL comodín. ¿Eso significa que es posible que un ataque de DNS / red realice un ataque de hombre en medio y redirija a los usuarios a otro enlace S3 (con el mismo comodín)? Suponi...
hecha 09.05.2018 - 11:55
1
respuesta

¿Es posible implementar el control de acceso basado en reglas en los servicios web de Amazon?

He seguido algunos tutoriales de seguridad en AWS y he observado que cada tutorial se centró solo en el control de acceso basado en roles. ¿Alguien ha utilizado el control de acceso basado en la regla en AWS? Si es así, ¿podría indicarme enlac...
hecha 08.05.2018 - 00:07
1
respuesta

Encabezado de respuesta del equilibrador de carga de AWS Apache Server Disclosure

Tengo un entorno node.js implementado utilizando AWS Elastic Beanstalk en un servidor Apache. He ejecutado un escaneo PCI en el entorno y tengo 2 fallas: Divulgación de información de Apache ServerTokens Divulgación de información del enca...
hecha 13.11.2018 - 18:06
1
respuesta

Pila entrante de WordPress visitada "localhost" en AWS

Estoy probando un servidor web en una instancia de aws EC2, tiene una pila de wordpress. El dominio está configurado correctamente, la estática pública (ip elástica) se redirige al dominio principal, así como a los dns públicos aws. Por lo tanto...
hecha 10.02.2018 - 14:07
1
respuesta

Detectar y escanear puertos abiertos

Estoy tratando de entender dos preguntas - Ejecuto las exploraciones de Qualys / Nessus periódicamente en nuestro entorno de Azure / AWS y siempre tengo problemas al detectar puertos abiertos. Una exploración básica de nmap detectaría un pu...
hecha 05.04.2018 - 03:15
1
respuesta

AWS Elastic GPU Compute vs WPA2 [cerrado]

Observando el agrietamiento de un saludo WPA / WPA2 predeterminado en 8 caracteres solamente. Esto significa que hay: 208,827,064,576 combinaciones posibles. Mirando la página de hardware de toms y Rockfish Sec muestra que debería poder s...
hecha 02.10.2017 - 02:54