记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

云安全风险:73%的AWS用户开放SSH远程管理

安全厂商 Threat Stack 分析了AWS使用模式,发现其中73%都有某种形式的错误配置,这会带来潜在安全风险。 4月18日的AWS峰会上,安全厂商 Threat Stack 展示了很多常见的用户错误安全配置,这些错误配置可致用户云实例暴露在安全风险之下。 Threat Stack 分析了使用AWS的200家公司,想找出是否有潜在安全问题,结果是:不仅有,还有很多。最大问题之一是,73%的用户在云实例上向公共互联网开放了SSH服务器远程管理服务。 Threat Stack 首席技术官山姆·比斯比说道:“要说明的是,这不是SSH里的漏洞,而是糟糕的安全组(防火墙)配置。” 任何类型服务器上的典型SSH,都要求某种形式的身份认证。AWS中发现的问题是,安全组配置允许互联网上任意源直接通过SSH访问环境中的任
发布时间:2017-04-22 20:20 | 阅读:107968 | 评论:0 | 标签:行业动态 AWS SSH远程管理 Threat Stack 云安全 多因子认证

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云