我的Linux EC2实例上有三个允许的入站请求。
Type Protocol Port Range Source
SSH TCP 22 [my ip address]
Custom TCP Rule TCP 8787 0.0.0.0/0
Custom TCP Rule TCP 3838 0.0.0.0/0
第一个是我的IP地址,另外两个是RStudio服务器的IP地址。我的理解是,即使为RStudio服务器设置了它,由于源是开放的,任何人都可以发出入站请求。
没有安全和安全的私钥文件,没有人可以访问我的EC2实例。
鉴于此,为什么我的EC2实例是否私有并不重要?
答案 0 :(得分:1)
私钥文件用于对ssh会话进行身份验证(或检索Windows EC2实例的密码)。
如果公众可以访问某个端口,并且某个应用程序正在侦听该端口,则有人可能会利用该应用程序中的漏洞并损害您的EC2实例。
即使只有ssh端口是公开的,但没有其他人拥有私钥,也可能(从理论上)有人暴力破解ssh(尽管实际上不可行)。