înregistrare Logare
Puncte:4
laurent avatar Server

Merită să instalați UFW pe o instanță AWS EC2?

drapel tj
laurent

De obicei, aș rula UFW pe serverele pe care le implementez, totuși tocmai am început să folosesc AWS și văd că oferă deja un firewall, permițând setarea regulilor de intrare/ieșire etc.

Deci, mă întreb dacă este vreodată util să ruleze atât firewall-ul AWS, cât și UFW în același timp? Sau pot renunța cu totul la UFW?

2146
2 + 1
ufw
Tim avatar
drapel gp
Tim
Ce încerci să obții? Este volumul dvs. de lucru deosebit de sensibil, are cerințe de conformitate, cum ar fi PCI? Apărarea în profunzime spune că ar trebui să aplicați securitate la mai multe straturi - de exemplu NACL-uri, SG-uri, iptables etc.În practică, rulez grupuri de securitate doar pentru sarcinile mele personale standard, dar pentru sarcinile sensibile rulez tot ce este posibil - firewall-uri, IDS/IPS, Guard Duty, Security Hub etc.
1
Răspunde
Colm Bhandal avatar
drapel au
Colm Bhandal
Atenție dacă activați uwf pe o instanță aws pe care o accesați prin SSH. Vedeți [this](https://stackoverflow.com/questions/41929267/locked-myself-out-of-ssh-with-ufw-in-ec2-aws). Dacă vă bazați pe SSH, înainte de a activa uwf, rulați ``sudo ufw allow OpenSSH``. Altfel ai putea fi blocat.
0
Răspunde
Puncte:5
Anbu Thirugnana Sekar avatar Server
drapel gh
Anbu Thirugnana Sekar

Deoarece AWS oferă grupuri de firewall/securitate care sunt foarte eficiente, aș spune și susțin că nu este necesar să existe un program de firewall suplimentar, cum ar fi UFW.

De asemenea, a avea UFW ar tinde să provoace confuzie față de prioritatea regulilor atunci când avem configurate firewall/iptables/UFW toate împreună, ceea ce ar putea fi înțeles prin trimiterea la următoarele postări.

  1. Cum să refuzi intervalele IP cu ufw?

  2. https://stackoverflow.com/questions/57436758/does-ubuntu-ufw-overrides-amazon-ec2s-security-groups-and-rules

Vă rugăm să actualizați dacă aveți întrebări suplimentare.

0 + 0
Puncte:0
avatar Server
drapel de
John Malloc

Verificați acest thread.

Diferența dintre grupurile de securitate (pe AWS) și iptables

Sper că vă va oferi un răspuns la întrebarea dvs.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.