目前,我僅對我的一個 EC2 執行個體使用 AWS 安全性群組,但也考慮過向該堆疊新增防火牆。我正在考慮使用 iptables,或者可能將整個系統遷移到 ubuntu(與此問題無關),因此最終可能會使用 ufw。
如果我僅使用安全群組來保護這台計算機,我是否會錯過一些保護?與傳統的 *nix 軟體防火牆相比,我無法很好地感受到它的保護等級。
答案1
如果 AWS 的安全群組實作中存在錯誤或漏洞,您可能會很容易受到攻擊,而擁有 iptables 或類似的東西本來可以保護您。
AWS 安全群組不足以作為防火牆的範例?