Derzeit verwende ich nur eine AWS-Sicherheitsgruppe für eine meiner EC2-Instanzen, habe aber darüber nachgedacht, auch diesem Stapel eine Firewall hinzuzufügen. Ich würde entweder iptables verwenden oder möglicherweise das gesamte System auf Ubuntu migrieren (nicht mit diesem Problem verbunden), sodass ich am Ende vielleicht einfach ufw verwenden werde.
Wenn ich diese Maschine nur mit der Sicherheitsgruppe schütze, verpasse ich dann etwas Schutz? Ich konnte mir kein gutes Gefühl für das Schutzniveau im Vergleich zu einer herkömmlichen *nix-Software-Firewall verschaffen.
Antwort1
Sollte es jemals zu einem Fehler oder Exploit in der Implementierung der Sicherheitsgruppen von AWS kommen, könnten Sie in eine angreifbare Situation geraten, in der Sie durch den Einsatz von iptables oder einer ähnlichen Lösung geschützt wären.