如果我在我的 AWS EC2 上为 运行 slackbot 打开一个端口 public 是否有任何安全问题
Are there any security issues if I open a port for public on my AWS EC2 for running slackbot
我正在我的 AWS EC2 上制作一个 Slackbot,我需要为 public 打开端口 3000 以在用户执行某些操作时监听来自 Slack 的 post 请求,因为 Slack 不提供他们的IP 范围。
我想知道如果我 publicly 打开端口,我的 EC2 是否存在任何安全问题?我也使用这个 EC2 来 运行 Airflow。
- 当侦听端口的服务配置错误、未打补丁、容易受到攻击或网络安全规则不佳时,打开的端口可能很危险。
- 攻击者使用开放端口寻找潜在的漏洞。要 运行 攻击,攻击者需要找到漏洞。
- AWS 采用责任共担模型 - 意味着 AWS 负责“云安全”,客户负责“云安全”
建议将您的 EC2 实例放在私有子网中,并在 public 子网中放置负载均衡器。
public 互联网流量只能与负载均衡器通信,而不是实例本身。
然后您可以创建一个WAF并将其附加到负载均衡器上来避免攻击(例如DDoS等)
我正在我的 AWS EC2 上制作一个 Slackbot,我需要为 public 打开端口 3000 以在用户执行某些操作时监听来自 Slack 的 post 请求,因为 Slack 不提供他们的IP 范围。
我想知道如果我 publicly 打开端口,我的 EC2 是否存在任何安全问题?我也使用这个 EC2 来 运行 Airflow。
- 当侦听端口的服务配置错误、未打补丁、容易受到攻击或网络安全规则不佳时,打开的端口可能很危险。
- 攻击者使用开放端口寻找潜在的漏洞。要 运行 攻击,攻击者需要找到漏洞。
- AWS 采用责任共担模型 - 意味着 AWS 负责“云安全”,客户负责“云安全”
建议将您的 EC2 实例放在私有子网中,并在 public 子网中放置负载均衡器。
public 互联网流量只能与负载均衡器通信,而不是实例本身。
然后您可以创建一个WAF并将其附加到负载均衡器上来避免攻击(例如DDoS等)