受 SSH 密钥保护的 AWS EC2 Ubuntu 实例是否足够安全?
Is AWS EC2 Ubuntu Instance protected by SSH Key secure enough?
我有一个受 SSH 密钥保护的 AWS EC2 Ubuntu 实例。我在想,它足够安全,但是我收到一封来自亚马逊的电子邮件,告诉我我的实例被黑客入侵并用于端口扫描。
我没有理由不相信亚马逊安全团队,但我不明白这怎么可能。我只使用SSH Key登录实例,Key没有对外公开,只在我家电脑上使用。
Ubuntu 中是否存在一些我不知道的安全漏洞? SSH Key 是否足够安全?
实例使用 AWS 提供的默认 64 位 Ubuntu 图像。它不托管任何网页。
默认 ubuntu 图像只允许使用 SSH 密钥登录并禁止基于密码的登录。除非您更改了此配置,否则不太可能有人通过 SSH 进入。
虽然 Ubuntu 中的未知漏洞肯定存在,但它们的价值非常高,而且极不可能有人会浪费价值数百万美元的漏洞来接管您的特定服务器。
最可能的解释是您 运行 某个软件(很可能是 Web 应用程序)易受攻击并因此受到损害。
我有一个受 SSH 密钥保护的 AWS EC2 Ubuntu 实例。我在想,它足够安全,但是我收到一封来自亚马逊的电子邮件,告诉我我的实例被黑客入侵并用于端口扫描。
我没有理由不相信亚马逊安全团队,但我不明白这怎么可能。我只使用SSH Key登录实例,Key没有对外公开,只在我家电脑上使用。
Ubuntu 中是否存在一些我不知道的安全漏洞? SSH Key 是否足够安全?
实例使用 AWS 提供的默认 64 位 Ubuntu 图像。它不托管任何网页。
默认 ubuntu 图像只允许使用 SSH 密钥登录并禁止基于密码的登录。除非您更改了此配置,否则不太可能有人通过 SSH 进入。
虽然 Ubuntu 中的未知漏洞肯定存在,但它们的价值非常高,而且极不可能有人会浪费价值数百万美元的漏洞来接管您的特定服务器。
最可能的解释是您 运行 某个软件(很可能是 Web 应用程序)易受攻击并因此受到损害。