Precisamos de grupos de segurança e firewall do lado do servidor no AWS EC2?

Question

Os grupos de segurança da AWS são como um firewall para instância EC2, e AFAIK (e testados) 2 máquinas dentro da mesma VPC não podem ver portas em sua rede interna, a menos que você altere sua política de grupos de segurança.

por exemplo

EC2 www.abc.com com IP privado 10.10.10.5/24 EC2 www.hello.com com IP privado 10.10.10.6/24

Eles estão na mesma rede, embora não possam ver a porta 22, a menos que você adicione uma regra de entrada em seu grupo de segurança para a rede 10.10.10.0/24 (ou hosts 10.10.10.5, 10.10.10.6).

Por favor considereesse, as políticas de grupos de segurança são aplicadas ao EC2 e não às VPCs:

Ao executar uma instância em uma VPC, você pode atribuir até cinco grupos de segurança à instância. Os grupos de segurança atuam no nível da instância, não no nível da sub-rede. Portanto, cada instância em uma sub-rede na sua VPC pode ser atribuída a um conjunto diferente de grupos de segurança

Em relação à sua pergunta, preciso de um firewall (por exemplo, IPTables) na minha instância EC2 além dos meus grupos de segurança? A resposta depende de quanto tempo você quer gastar configurando a segurança e do que você precisa, ter os dois é mais seguro e podem se complementar, o IPTables (ou qualquer outro firewall) permite registrar possíveis ataques e até você pode adicionar ataques dinâmicos regras, porém, se o que você procura é apenas bloquear algumas portas, eu só usaria a configuração de grupos de segurança... Você deve verificaresse

Answer 1

Os grupos de segurança da AWS são como um firewall para instância EC2, e AFAIK (e testados) 2 máquinas dentro da mesma VPC não podem ver portas em sua rede interna, a menos que você altere sua política de grupos de segurança.

por exemplo

EC2 www.abc.com com IP privado 10.10.10.5/24 EC2 www.hello.com com IP privado 10.10.10.6/24

Eles estão na mesma rede, embora não possam ver a porta 22, a menos que você adicione uma regra de entrada em seu grupo de segurança para a rede 10.10.10.0/24 (ou hosts 10.10.10.5, 10.10.10.6).

Por favor considereesse, as políticas de grupos de segurança são aplicadas ao EC2 e não às VPCs:

Ao executar uma instância em uma VPC, você pode atribuir até cinco grupos de segurança à instância. Os grupos de segurança atuam no nível da instância, não no nível da sub-rede. Portanto, cada instância em uma sub-rede na sua VPC pode ser atribuída a um conjunto diferente de grupos de segurança

Em relação à sua pergunta, preciso de um firewall (por exemplo, IPTables) na minha instância EC2 além dos meus grupos de segurança? A resposta depende de quanto tempo você quer gastar configurando a segurança e do que você precisa, ter os dois é mais seguro e podem se complementar, o IPTables (ou qualquer outro firewall) permite registrar possíveis ataques e até você pode adicionar ataques dinâmicos regras, porém, se o que você procura é apenas bloquear algumas portas, eu só usaria a configuração de grupos de segurança... Você deve verificaresse

Precisamos de grupos de segurança e firewall do lado do servidor no AWS EC2?

Responder1

informação relacionada