¿Necesitamos grupos de seguridad y firewall del lado del servidor en AWS EC2?

Question

Los grupos de seguridad de AWS son como un firewall para la instancia EC2, y AFAIK (y probado) 2 máquinas dentro de la misma VPC no pueden ver los puertos en su red interna a menos que cambie la política de sus grupos de seguridad.

p.ej

EC2 www.abc.com con IP privada 10.10.10.5/24 EC2 www.hello.com con IP privada 10.10.10.6/24

Están en la misma red, aunque no pueden ver su puerto 22 a menos que agregue una regla de entrada en su grupo de seguridad para la red 10.10.10.0/24 (o hosts 10.10.10.5, 10.10.10.6).

Por favor consideraeste, las políticas de grupos de seguridad se aplican a EC2, no a las VPC:

Cuando lanza una instancia en una VPC, puede asignar hasta cinco grupos de seguridad a la instancia. Los grupos de seguridad actúan a nivel de instancia, no a nivel de subred. Por lo tanto, cada instancia en una subred de su VPC podría asignarse a un conjunto diferente de grupo de seguridad.

Con respecto a su pregunta, ¿necesito un firewall (por ejemplo, IPTables) en mi instancia EC2 además de mis grupos de seguridad? La respuesta depende de cuánto tiempo quieras dedicar a configurar la seguridad y lo que necesites, tener ambos es más seguro y se pueden complementar, IPTables (o cualquier otro firewall) te permite registrar posibles ataques e incluso puedes agregar dinámicas. reglas, sin embargo, si lo que estás buscando es simplemente bloquear algunos puertos, solo iría con la configuración de grupos de seguridad... Deberías verificareste

Answer 1

Los grupos de seguridad de AWS son como un firewall para la instancia EC2, y AFAIK (y probado) 2 máquinas dentro de la misma VPC no pueden ver los puertos en su red interna a menos que cambie la política de sus grupos de seguridad.

p.ej

EC2 www.abc.com con IP privada 10.10.10.5/24 EC2 www.hello.com con IP privada 10.10.10.6/24

Están en la misma red, aunque no pueden ver su puerto 22 a menos que agregue una regla de entrada en su grupo de seguridad para la red 10.10.10.0/24 (o hosts 10.10.10.5, 10.10.10.6).

Por favor consideraeste, las políticas de grupos de seguridad se aplican a EC2, no a las VPC:

Cuando lanza una instancia en una VPC, puede asignar hasta cinco grupos de seguridad a la instancia. Los grupos de seguridad actúan a nivel de instancia, no a nivel de subred. Por lo tanto, cada instancia en una subred de su VPC podría asignarse a un conjunto diferente de grupo de seguridad.

Con respecto a su pregunta, ¿necesito un firewall (por ejemplo, IPTables) en mi instancia EC2 además de mis grupos de seguridad? La respuesta depende de cuánto tiempo quieras dedicar a configurar la seguridad y lo que necesites, tener ambos es más seguro y se pueden complementar, IPTables (o cualquier otro firewall) te permite registrar posibles ataques e incluso puedes agregar dinámicas. reglas, sin embargo, si lo que estás buscando es simplemente bloquear algunos puertos, solo iría con la configuración de grupos de seguridad... Deberías verificareste

¿Necesitamos grupos de seguridad y firewall del lado del servidor en AWS EC2?

Respuesta1

información relacionada