Регистрация Войти
Рейтинг:4
laurent avatar Server

Стоит ли устанавливать UFW на экземпляр AWS EC2?

флаг tj
laurent

Обычно я запускаю UFW на серверах, которые я развертываю, однако я только начал использовать AWS и вижу, что они уже предоставляют брандмауэр, позволяющий устанавливать правила для входящего/исходящего трафика и т. д.

Поэтому мне интересно, полезно ли когда-либо одновременно запускать брандмауэр AWS и UFW? Или я могу вообще отказаться от UFW?

2146
2 + 1
Tim avatar
флаг gp
Tim
Чего вы пытаетесь достичь? Является ли ваша рабочая нагрузка особенно чувствительной, есть ли какие-либо требования соответствия, такие как PCI? Глубокая защита говорит, что вы должны применять безопасность на нескольких уровнях — например, NACL, SG, iptables и т. д.На практике я запускаю группы безопасности только для своих стандартных личных рабочих нагрузок, но для чувствительных рабочих нагрузок я запускаю все возможное — брандмауэры, IDS/IPS, Guard Duty, Security Hub и т. д.
1
Ответить
Colm Bhandal avatar
флаг au
Colm Bhandal
Остерегайтесь, если вы включите uwf на экземпляре aws, к которому вы обращаетесь через SSH. См. [это] (https://stackoverflow.com/questions/41929267/locked-myself-out-of-ssh-with-ufw-in-ec2-aws). Если вы полагаетесь на SSH, перед включением uwf запустите «sudo ufw allow OpenSSH». В противном случае вы можете быть заблокированы.
0
Ответить
Рейтинг:5
Anbu Thirugnana Sekar avatar Server
флаг gh
Anbu Thirugnana Sekar

Поскольку AWS предоставляет группы брандмауэра/безопасности, которые очень эффективны, я бы сказал и выступил за то, чтобы не требовалось иметь дополнительную программу брандмауэра, такую ​​как UFW.

Кроме того, наличие UFW также может вызвать путаницу в отношении приоритета правил, когда у нас есть все вместе настроенные брандмауэр / iptables / UFW, что можно понять, обратившись к следующим сообщениям.

  1. Как запретить диапазоны IP-адресов с помощью ufw?

  2. https://stackoverflow.com/questions/57436758/does-ubuntu-ufw-overrides-amazon-ec2s-security-groups-and-rules

Пожалуйста, обновите, если у вас есть дополнительные вопросы.

0 + 0
Рейтинг:0
avatar Server
флаг de
John Malloc

Check out this thread.

Difference between security groups (on AWS) and iptables

I hope it will give you an answer to your question.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.