aws – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

سپتامبر 5, 2018

لینوکس – Web Services Amazon چگونه SSH Keys را تولید می کند؟

چگونه Web Services Amazon تولید SSH کلید؟ آیا این جفت کلیدی را به طور کامل در مرورگر تولید می کند یا کلیه ها را در سرور تولید می کند و ما کلید خصوصی را از طریق HTTPS به ما می فرستد؟

من سعی کردم با نگاه کردن به درخواست ها و پاسخ ها در کنسول های توسعه متوجه شدم چه اتفاقی می افتد فایرفاکس اما نمی توانستم درک کنم که چه اتفاقی افتاده است.

ابتدا یک تماس POST به https://console.aws.amazon.com/ec2/ecb؟call=createKeyPair؟&mbtc=1337542060 با داده های زیر وجود دارد

 {"keyName" : "testkey"، "region": "us-east-1"}

پاسخ به تماس جفت کلید خصوصی است

 {"key fingerprint": "0a: 93: 6b: 50: 95: cc: 2e: 7c: ac: 67: b1: c2: 4b: ea : C5: 72: DD: 23: 28: EA "،" keyMaterial ":" ----- BEGIN RSA کلید خصوصی -----  nMIIEogIBAAKCAQEAs49qE5S4YEX0zgVyCMl1zaU26c7bJ4GpgerP0uEkNOS9oJ7lleP + S6JmszBy  nvsZn2XCv1bwj / Yi4 / Pqxd + 38WFJRzYNh8bqfe4e3BoSCubCW2mGlTehf8Bzkhhkh / JilHj4UlTQK [..snip..]  n 4S5HcZrTeMkVukx8nXmchdI7sy16LHQEwdOdKaLemDynwljdQ2nYMq382wgdV1aRyvM =  n ----- END RSA PRIVATE KEY ----- "،" keyName ":" testkey "}

یک تماس دوم POST به https://console.aws.amazon.com/ec2/ecb؟call=getKeyPairList؟&mbtc=1337542060 وجود دارد که در آن پاسخ یک لیست از کلمات کلیدی و تطابق شناسه اثر انگشت است عبارت جستجو که در

قرار داده شده است:

 {"فیلتر": [{"name":"search", "values":["testkey"]]]، "شروع": 0، "شمارش": 50، "مرتب سازی": [{"name":"keyName", "direction":"ASC"}]، "منطقه ":" us-east-1 "}

پاسخ به این یک آرایه JSON از یک لیست از کلید ها و اثر انگشت مربوط به آنها است.

سرانجام، یک تماس دیگر POST به https://console.aws.amazon.com/ وجود دارد ec2 / v2 / downloadKeyPair با کلید خصوصی من به عنوان یک loadload data form (!!) با header:

 Attachment Content-arrangement؛ filename = testkey.pem

این یک فایل کلیدی متن ساده، منظمی فرمت و همه را باز می کند. چرا درخواست سوم ضروری است؟ AWS نمیتواند کلید را در مرورگر بدون POST کلید خود را ایجاد کند؟

من سعی کردم به حالت آفلاین (بزرگ برای فیس بوک برای موزیلا) و ایجاد جفت کلید شکست خورد. اما این نمی تواند به طور قطعی به من ثابت کند که جفت کلید در سرور AWS تولید می شود، زیرا این شکست ممکن است ناشی از AWS باشد که کلید عمومی، اثر انگشت و نام کلید دریافت نشده است. اتهام ایجاد کلید، حتی اگر در مرورگر انجام شود، می تواند شامل AWS (و ack-ing) کلید عمومی، اثر انگشت و Keyname باشد که حالت آفلاین من مسدود شده است.

در نهایت، آیا این معنی نگرانی در مورد این موضوع از زمان AWS ظاهرا کنترل کاملی بر روی hypervisor دارد از جمله محتویات رم فیزیکی که از آنها می توان به طور کلی کلید های من را تخلیه کرد

آگوست 29, 2018

نگه داشتن شناسه حساب AWS مخفی است

آیا شناسه حساب AWS من باید مخفی باشد؟

از اسناد AWS:

شناسه حساب AWS یک عدد 12 رقمی است، مانند 123456789012، که شما برای ساخت نام منابع منابع آمازون (ARNs) استفاده می کنید. . هنگامی که شما به منابع اشاره می کنید، مانند یک کاربر IAM یا یک غرفه Glacier آمازون، شناسه حساب، منابع شما را از منابع موجود در سایر حساب های AWS تشخیص می دهد.

جولای 26, 2018

اسکنرهای شبکه – اسکن از طریق AWS Cloud Recommendation

فقط به یک توصیه نیاز دارم، زیرا ما یک سرور اسکنر (Nessus) پشت یک فایروال داریم و سعی کردیم با استفاده از IP واقعی (Whitelisted) اسکن کنیم و سعی کردیم هدفمان را اسکن کنیم و نتیجه آن قابل اعتماد باشد
و دومین سناریو هدف ما با استفاده از VPN اسکن شده است و نتیجه غیر قابل اطمینان است (بعضی از پورت ها باز هستند) اما نمونه ای از این پورت ها نیست: پورت 8080445 و غیره و برنامه ما تنظیم سرویس AWS Cloud و ایجاد nessus اسکن کردن به ابر برای نتیجه قابل اعتماد، اما سوالات این است، چه من استفاده می شود به یک نتیجه قابل اعتماد؟ پروکسی؟ NAT؟ هر گونه پیشنهاد با خوشحالی در نظر گرفته خواهد شد. با تشکر از شما!

جولای 17, 2018

کنترل دسترسی – اطمینان در دسترس بودن سرویس در هنگام دسترسی به AWS مسدود شده است

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.

جولای 5, 2018

کاهش تهدید – خطرات قرار دادن نام منابع منابع آمازون (ARNs) در مخازن VC چیست؟

نام منابع منبع آمازون (ARNs) منحصر به فرد منابع AWS را شناسایی می کند. آمازون نیاز به یک ARN زمانی که شما نیاز دارید یک منبع را به طور یکنواخت در تمام AWS ها، از جمله در سیاست های IAM، سرویس های پایگاه داده Relational Amazon (Amazon RDS) و فراخوانی API ها مشخص کنید.

برخی از نمونه های ARNs:


 arn: aws: elasticbeanstalk: ما-شرق-1: 123456789012: محیط زیست / برنامه من / MyEnvironment


arn: aws: iam :: 123456789012: کاربر / دیوید


arn: aws: rds: eu-west-1: 123456789012: db: mysql-db


arn: aws: s3 ::: my_corporate_bucket / exampleobject.png

سوال من: اگر این نوع اطلاعات در یک سیستم کنترل نسخه مانند Bitbucket یا Github وجود داشته باشد، خطرات وجود دارد