Веб-Сервисы Amazon — Aws Inspector «Высокий Риск»: Порт Открыт Для Интернета С Белым Списком Ip-Адресов

  • Автор темы Ivva
  • Обновлено
  • 22, Oct 2024
  • #1

Мы используем AWS Inspector для выявления рисков, связанных с нашими активами AWS. Сегодня получил заключение "высокой" степени тяжести. В заключении говорилось, что порт FTP открыт для доступа в Интернет. Однако после проверки группы безопасности, связанной с экземпляром, я увидел, что порт FTP открыт только для набора доверенных IP-адресов из белого списка.

Действительно ли это, на ваш взгляд, представляет собой высокую степень строгости? Проблематично ли открывать порты в Интернет с определенным набором IP-адресов из белого списка?

#amazon-web-services #безопасность #сеть

Ivva

Ivva

Пользователь
Рег
24 Apr, 2005
Тем
72
Постов
180
Баллов
560
  • 25, Oct 2024
  • #2

Если это FTP (а не FTPS), то да, это риск высокой степени серьезности. Вы отправляете незашифрованный трафик через открытый Интернет. Даже если вы вносите в белый список определенные IP-адреса, трафик между этими конкретными экземплярами по-прежнему не зашифрован.

Кроме того, FTP — очень старый (созданный в 1971 году) и небезопасный протокол. Он не предназначен для использования в качестве безопасного метода передачи файлов. Я рекомендую вам изучить некоторые проблемы безопасности, связанные с FTP, и переключиться на FTPS или, что более предпочтительно, использовать более собственный подход AWS для передачи файлов между экземплярами. Если ваша организация подчиняется каким-либо правилам (FEDRAMP, HIPPA и т. д.), использование FTP в открытом Интернете не будет соответствовать требованиям соответствия.

 
B864c6mwkr

B864c6mwkr

Пользователь
Рег
05 Sep, 2012
Тем
60
Постов
182
Баллов
502
Похожие темы Дата
Дженкинс: Повторно Используйте Репозиторий Со Ссылкой И Внесите В Него Изменения.
Развертывание — Настройка Jenkins И Git-Сервера На Одном Сервере
Kubernetes — Проще Говоря, В Чем Преимущество Виртуального Kubelet?
Kubernetes — Openshift: Заполнение Рабочих Узлов /Dev/Mapper/Docker_Data
Веб-Сервисы Amazon - Похоже, Что Ресурсы Не Отображаются В Состоянии Terraform После Импорта
Культура. Какие Аналогии С Devops?
Автоматизация. Есть Ли У Oracle Api, Который Показывает Последнюю Стабильную Версию Jdk?
Ssh — Как Запустить Одну Одноразовую Команду В Экземпляре/Поде Kubernetes
Amazon Ec2 – Не Могу Получить Доступ К Своим Экземплярам По Общедоступному Ip-Адресу В Vpc (То Есть: Что Не Так С Моим Терраформом)?
Тестирование — Автоматизация Тестирования Safari С Использованием Robot Framework Через Jenkins
Похожие темы
Дженкинс: Повторно Используйте Репозиторий Со Ссылкой И Внесите В Него Изменения.
Развертывание — Настройка Jenkins И Git-Сервера На Одном Сервере
Kubernetes — Проще Говоря, В Чем Преимущество Виртуального Kubelet?
Kubernetes — Openshift: Заполнение Рабочих Узлов /Dev/Mapper/Docker_Data
Веб-Сервисы Amazon - Похоже, Что Ресурсы Не Отображаются В Состоянии Terraform После Импорта
Культура. Какие Аналогии С Devops?
Автоматизация. Есть Ли У Oracle Api, Который Показывает Последнюю Стабильную Версию Jdk?
Ssh — Как Запустить Одну Одноразовую Команду В Экземпляре/Поде Kubernetes
Amazon Ec2 – Не Могу Получить Доступ К Своим Экземплярам По Общедоступному Ip-Адресу В Vpc (То Есть: Что Не Так С Моим Терраформом)?
Тестирование — Автоматизация Тестирования Safari С Использованием Robot Framework Через Jenkins
I AM

I AM


Лучший автор
Тем
403,760
Комментарии
400,028
Опыт
2,418,908

Интересно