Posso verificar a integridade de uma instância amazon?

Navegue suas respostas
2

Se minhas credenciais do Amazon EC2 forem roubadas no momento D , posso verificar a integridade do volume raiz por:

  1. Pesquise a instância na API do EC2, verifique a hora em que a interface de rede principal foi anexada e use-a como hora de criação do sistema
  2. Pesquise a hora em que o volume foi anexado
  3. Se a hora em que o sistema foi criado estiver dentro de 10 segundos do tempo em que o volume raiz foi anexado, considere o sistema sem modificações.

Estou assumindo aqui que a instância foi criada antes do tempo D .

Outra maneira de fazer a pergunta: esta situação. Eu tenho uma instância. Eu paro a instância. Alguém rouba (empresta) minhas credenciais AWS, monta o volume raiz dessa instância no servidor B, modifica o volume raiz adicionando sua chave SSH e a remonta ao servidor original. Como sei que o volume foi modificado antes de inicializar o servidor original?

    
por Jonathan 15.02.2016 / 23:02

1 resposta

0

Se você deseja implementar a auditoria de segurança para suas instâncias do EC2, considere usar recursos nativos do Windows, como o log de eventos de segurança ( link ) no caso de usar o Linux, você pode instalar algumas ferramentas de auditoria de terceiros ( link )

Se ela mostrar alguma atividade suspeita, como logins de locais desconhecidos, sua instância será comprometida.

Também é recomendado limitar um intervalo de endereços IP que pode ser usado como um endereço IP de origem para se conectar à sua instância. Nesse caso, mesmo que sua chave seja roubada, não será possível conectar-se ao seu insanato de qualquer lugar, exceto da sua localização na rede.

    
por 16.02.2016 / 07:41

Tags

Instale o pacote de oldstable (wheezy) para stable (jessie) Logstash codec nmap @timestamp match