Atualmente estou usando apenas um grupo de segurança da AWS para uma de minhas instâncias do EC2, mas pensei em adicionar um firewall a essa pilha também. Eu estaria pensando em usar o iptables ou possivelmente migrar todo o sistema para o Ubuntu (não relacionado a este problema), então posso acabar usando o ufw.
Se eu deixar esta máquina protegida usando apenas o grupo de segurança, estou perdendo alguma proteção? Não consegui ter uma boa noção de seu nível de proteção quando comparado a um firewall de software *nix tradicional.
Responder1
Se houver um bug ou exploração na implementação de grupos de segurança da AWS, você poderá ficar vulnerável onde ter iptables ou algo semelhante o protegeria.