主页 / user-356246

MikeyE's questions

Martin Hope
MikeyE
Asked: 2020-06-16 15:19:47 +0800 CST
  • 0

有什么方法可以限制对 Amazon EC2 实例的访问,以便除我之外的任何人都无法登录我的 EC2 实例?我想限制访问,这样即使是 Amazon 数据中心管理员也无法登录我的 EC2 实例。如果可能,最简单的方法是什么?

编辑 澄清一下,我了解任何可以物理访问我的 EC2 实例运行的硬件的人,如果他们破解它,他们可以进入我的 EC2 实例。但是,我不关心这种安全级别。

假设我从 EC2 实例中删除了任何 SSH 密钥,亚马逊员工是否可以通过任何“授权”方式进入我的 EC2 实例?如果是这样,可以做些什么来阻止他们这样做呢?

我希望我以正确的方式陈述我的问题。现在我正在更深入地考虑它,我意识到这可能是一个很难回答的问题。所以,如果这有意义的话,我希望你能理解我的问题的“精神”。

security amazon-ec2
Martin Hope
MikeyE
Asked: 2017-09-12 20:01:01 +0800 CST
  • 1

从昨天开始,我一直在努力解决这个问题,并认为是时候给一些朋友打电话寻求帮助了。我在 ServerFault 上阅读了其他类似的答案,但它们没有帮助。

我和我的同事能够从我们的内部网络连接到 JIRA 服务器。但是,无法从互联网(也就是外部 IP 地址)连接到它。端口转发已启用,并且已验证正常工作。我将在下面描述所有内容的配置。

网络配置

我通过从主机(主机名:macmini,IP 地址:192.168.1.127)转发端口 80 来验证端口转发是否有效。我可以从互联网访问主机提供的网页,所以看起来一切都在我的防火墙/路由器上正确设置。

我不确定这是否重要,但我正在使用 Xfinity 互联网。将 Xfinity 路由器配置为通过 DMB 将所有流量传递到我的 ASUS RT-AC66U 路由器。主机和来宾机器都通过华硕路由器连接到网络。

JIRA 服务器(来宾机器)

我有一个 JIRA 服务器作为安装了 Debian 8.7 的 Vagrant 盒子。JIRA 在 8080 端口上运行。vagrant box 配置了静态 IP 地址 192.168.1.3。我相信我成功地完全禁用了 Debian 上的防火墙。我遵循了使用 Google-Fu 找到的指南,但我必须承认我不精通 Linux 上的防火墙配置。

以下是 JIRA 服务器的内容Vagrantfile

在此处输入图像描述

这是 JIRA 服务器/etc/network/interfaces文件的内容:

在此处输入图像描述

主机

主机运行的是 Ubuntu 16.04,我相信我成功禁用了防火墙。但是,我可能是错的,正如我之前所说,我不精通 Linux 上的防火墙配置。同样,主机的 IP 地址是:192.168.1.127. 主机上有一个 Apache www 服务器。使用华硕路由器管理页面的 WAN 部分,我将端口转发80到主机。而且我可以从我的网络外部看到该网页。

好吧,那里有体育迷。我完全被这个难住了,所以任何帮助将不胜感激!

port-forwarding
Martin Hope
MikeyE
Asked: 2016-07-15 20:28:21 +0800 CST
  • 0

我在 Ubuntu 15.10 上使用 apt-get 安装了 citadel-suite。然后我使用 'sudo apt-get remove citadel-suite; 卸载了它。sudo apt-get purge citadel-suite',手动删除目录'/etc/citadel/',然后使用apt-get重新安装。我以为它会重新运行简单的安装,但可惜没有。在阅读了 Citadel 的常见问题解答文档后,我运行了 Citadel 的“设置”可执行文件。现在它完全无聊了。它以最快的速度吐出如下消息:

来自 systemd-journald@hostname 的广播消息(星期四 2016-07-14 21:09:52 PDT):citserver[12510]:未能创建目录 /etc/citadel/messages/:没有这样的文件或目录来自 systemd- 的广播消息journald@hostname(周四 2016-07-14 21:09:52 PDT):citserver[12510]:无法访问和创建目录来自 systemd-journald@hostname 的广播消息(周四 2016-07-14 21:09:52 PDT ): citserver[12511]: 配置设置 c_default_cal_zone 为空,但不能 - 检查您的配置!来自 systemd-journald@hostname 的广播消息(周四 2016-07-14 21:09:52 PDT):citserver[12511]:未能创建目录 /etc/citadel/messages/:没有这样的文件或目录来自 systemd- 的广播消息journald@hostname(星期四 2016-07-14 21:09:52 PDT):citserver [12511]:访问和创建目录失败

然后我重新启动了服务器,但它仍然从 systemd-journald 吐出相同的消息。有人对如何修复它并重新安装 Citadel 有任何想法吗?

systemd journald ubuntu-15.10 citadel