我有一个受SSH Key保护的AWS EC2 Ubuntu实例。我在想,它足够安全,但我收到了来自亚马逊的电子邮件,告诉我的实例被黑客攻击并用于端口扫描。
我没有理由不相信亚马逊安全团队,但我不明白它是如何可能的。我只使用SSH密钥登录到实例,密钥尚未暴露给全世界,它只能在家用计算机上使用。
Ubuntu中是否存在一些我不知道的安全漏洞? SSH密钥是否足够安全?
Instance使用AWS提供的默认64位Ubuntu映像。它不托管任何网页。
答案 0 :(得分:2)
默认的ubuntu映像只允许使用SSH密钥登录并禁止基于密码的登录。除非您更改了此配置,否则很可能有人通过SSH进入。
虽然Ubuntu中的未知漏洞肯定存在,但它们的价值非常高,并且极不可能有人浪费数百万美元的漏洞来接管您的特定服务器。
最可能的解释是,您正在运行某些软件(很可能是Web应用程序),这些软件容易受到攻击并且通过它受到攻击。