云原生-AWS EC2使用、安全性及国内厂商对比_ec2 cn2,网络安全程序员如何有效提升学习效率

最新推荐文章于 2024-08-29 13:57:31 发布
最新推荐文章于 2024-08-29 13:57:31 发布
阅读量966 收藏 26
点赞数 12
分类专栏: 2024年程序员学习 文章标签: 云原生 aws web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83947434/article/details/137948077
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

在这里插入图片描述

ssh

给密钥权限后使用ssh登录即可。
在这里插入图片描述

Security groups

安全组是云服务器级别的防火墙,一个云服务器可以绑定多个安全组,一个安全组也可以被多个云服务器绑定。安全组由入站规则和出站规则组成。

规则

规则主要由以下字段组成:

  • 协议:允许的协议。最常见的协议是 6 (TCP)、17 (UDP) 和 1 (ICMP)。
  • 端口范围:对于 TCP、UDP 或自定义协议,允许的端口范围。您可以指定单个端口号(例如22)或端口号范围(例如 7000-8000)或all。
  • 源或目标:允许的流量的源(入站规则)或目标(出站规则)。指定以下选项之一:
    • 单个 IPv4 地址。您必须使用/32前缀长度。例如, 203.0.113.1/32。
    • 以 CIDR 块表示法表示的 IPv4 地址范围。例如, 203.0.113.0/24。
    • 单个 IPv6 地址。您必须使用/128前缀长度。例如, 2001:db8: 1234:1a00::123/128.
    • IPv6 地址范围,采用 CIDR 块表示法。例如, 2001:db8: 1234:1a00::/64.
    • 前缀列表ID。例如, pl-1234abc1234abc123. 有关更多信息,请参阅Amazon VPC 用户指南 中的前缀列表。
    • 安全组(此处称为指定安全组)的ID。例如,当前安全组、同一 VPC 的安全组或对等 VPC 的安全组。这允许基于与指定安全组关联的资源的私有 IP 地址的流量。这不会将指定安全组中的规则添加到当前安全组。

规则由以下特点:

  • 允许入的,默认允许出,不必再设置出规则。
  • 规则默认都是允许,没有拒绝。

默认安全组与自定义安全组

默认安全组允许所有出流量,但入流量仅允许绑定该安全组的资源。
自定义安全组允许所有出流量,入流量不允许,需要添加规则来进行控制进出流量。

安全性

操作系统安全

EC2安装了操作系统,在创建时可以使用开源的操作系统,如果出现问题,也将影响AWS EC2对应的实例。

密钥泄漏

ssh的密钥文件一般很少泄漏,不过用户也可以修改sshd,启用账号密码登录。
在这里插入图片描述

部署应用安全

EC2上面如果部署应用,应用有漏洞,也可能影响EC2实例。

元数据造成SSRF漏洞出现时敏感信息泄漏

访问metadata能够获取以下信息
在这里插入图片描述
local-ipv4、public-ipv4、security-groups、identity-credentials等是比较敏感的信息,当然AWS是默认不开启元数据的,并且使用IMSV2(实例元数据服务版本2)来解决了普通的GET型SSRF问题(攻击者可控URL)。
用户数据类似
在这里插入图片描述

网络设置错误

安全组配置错误时,可能造成一台EC2被攻击后,其他EC2也被扫描出来。

厂商对比

对比项AWS阿里云华为云
密钥泄漏默认密钥文件登录默认账号密码登录默认账号密码登录
安全组只能添加允许规则可以允许或拒绝,有优先级字段,相同时拒绝优先和阿里云类似
元数据服务提供了IMSV2来防御GET型SSRF通过加固模式防御GET型SSRF需要租户自己解决,且元数据过多

参考

EC2用户指南
如何安全设置AWS EC2
针对AWS EC2的SSRF攻击
IMSV2仍有SSRF攻击

阿里云-云服务器ECS
华为云-弹性云服务器ECS

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)*
[外链图片转存中…(img-06Pg9He1-1713482279370)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83947434
关注
专栏目录
一种使用 AWS 云原生服务部署高可用 APACHE AIRFLOW 集群的方案
jameswhale的博客
08-10 884
背景介绍很多机器学习、数据湖、自动驾驶项目都会用到Apache Airflow, Apache Airflow是一个以编程方式创作、安排和监控工作流的平台, 它将工作流创作为任务的有向无环图 ( DAG ), 调度程序遵循指定依赖项来执行任务, 丰富的用户界面使生产中运行的管道可视化、进度监控和问题定位变得容易。当工作流被定义为代码时,它们变得更加可维护、可版本化、可...
terraform-aws-ec2-instance:Terraform模块,可在AWS上创建EC2实例
01-30
在本模块`terraform-aws-ec2-instance`中,重点讲解的是如何使用Terraform在Amazon Web Services (AWS) 上创建和配置Amazon Elastic Compute Cloud (EC2) 实例。 EC2AWS提供的一种按需计算服务,让用户可以快速...
AWS EC2使用
wlc57627451的专栏
07-15 1581
环境准备 在AWS上创建请EC2实例,操作系统为redhat linux。 创建完成后,在网络与安全-密钥对栏里,创建密钥对并保存到本地。 在xshell的用户密钥管理里导入刚刚报错的密钥。然后创建连接,地址选用实例的公有IP地址。用户身份验证里,选择“方法”为public key,用户密钥里选择我们刚刚导入的密钥。然后点击“连接”,使用默认登录用户ec2-user,无需输入密码。 登录之...
AWSEC2是什么?
最新发布
九河云的创作之路
08-29 551
AWS EC2提供多种类型的实例,以满足不同的应用场景。例如,计算密集型的应用可以选择C系列实例,而需要大内存的应用则可以选择R系列实例。总的来说,AWS EC2凭借其弹性、可扩展性、安全性和成本效率,成为了企业云计算的首选平台。无论是初创企业还是大型企业,EC2都提供了灵活的解决方案,以支持其业务的快速发展和创新。在数字化转型的时代,利用EC2的强大功能,企业能够更快速地响应市场变化,抓住机遇,实现可持续增长。用户可以通过VPC将实例部署在隔离的网络环境中,设置细粒度的访问控制,从而保障数据的安全
云原生-AWS EC2使用安全性国内厂商对比
关注网络安全、云原生安全
10-29 2002
EC2(Elastic Compute Cloud)是AWS云中的服务器,提供按需、可扩展的计算能力。本文以Linux为例。下图是EC2的位置。Instance就是EC2,它被Security group(安全组)保护着,持久性存储使用了EBS( Elastic Block Store)。在安全组外面是子网,子网外面是VPC,VPC通过网关与外部通信。默认安全组允许所有出流量,但入流量仅允许绑定该安全组的资源。自定义安全组允许所有出流量,入流量不允许,需要添加规则来进行控制进出流量。
AWS EC2 云部署(使用方法及过程)
CSDN凉宸
05-16 7893
我们使用亚马逊平台时首先需要去注册aws账户( 亚马逊云科技提供了100余种产品免费套餐。其中,计算资源Amazon EC2首年12个月免费,750小时/月;存储资源 Amazon S3 首年12个月免费,5GB标准存储容量。 https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc&a
AWS EC2使用问题记录
Colorful_lights的博客
01-03 1291
目录一.账号登录二.EC2固定IP(绑定Elastic IP)三.EC2定时开关机 一.账号登录 二.EC2固定IP(绑定Elastic IP) 三.EC2定时开关机
terraform-aws-ec2-instance:用于配置通用EC2主机的Terraform模块
01-30
terraform-aws-ec2-instance 用于配置通用EC2主机的Terraform模块。 包含的功能: 自动创建安全组 切换EIP附件的选项 实例挂起时,CloudWatch监视和自动重启 承担角色能力 该项目是我们针对DevOps的全面方法的一...
auto-aws-ec2-spot:请求现货EC2实例的Python脚本
05-15
自动aws-ec2-spot 请求现货EC2实例的Python脚本。 使用标签名称来控制特定实例。 先决条件 的Python 3 设置 Boto 3 $ pip install boto3 AWS CLI配置 为您的AWS账户创建访问密钥。 可以在上找到说明。 使用AWS ...
Tutorial-using-Amazon-AWS-EC2-run-scripts-GitHub:教程
04-28
教程:使用Amazon AWS EC2从GitHub存储库运行脚本 本教程的目标是(1)配置Amazon EC2实例的硬件和软件,然后我们(2)创建与此实例的连接以克隆Git存储库,然后(3)运行python脚本(应该是适用于其他编码语言)。 ...
reflex-aws-ec2-instance-launched-unauthorized-ami:检测是否使用未经授权的AMI id启动EC2实例的规则
04-20
reflex-aws-ec2实例启动了未经授权的ami 一种Reflex规则,用于检测何时使用未经授权的AMI启动实例。 要了解有关黄金AMI和管理授权AMI的更多信息,请参阅 。 入门 要开始使用Reflex,请查看。 用法 要使用此规则,...
AWS EC2使用笔记
SirLZF的博客
03-27 1029
AWS云服务地址:https://signin.aws.amazon.com(选择的原因是1$ 12个月) 我选择启动的实例是: Xshell登录AWSEC2云服务器方法: 从普通用户切换为root用户: sudo -s 即可; 从root用户切回到普通用户:exit; linux系统先升级(含内核):sudo yum update ...
AWS EC2
weixin_29228233的博客
07-10 444
1. AWS介绍,EC2介绍  https://blog.csdn.net/yangss123/article/details/701749332. EX2的类型https://blog.csdn.net/Swallow_he/article/details/76205146官网:
AWSAWS EC2
烟云的计算
10-05 3020
目录 文章目录目录EC2ENA(Elastic Network Adapter) EC2AWS Regions 中,EC2 提供了安全、可调整大小的计算能力。 AWS 提供了许多用于优化 EC2 实例的工具,例如: AWS Trusted Advisor AWS Cost Explorer AWS Compute Optimizer 这些工具可帮助 CSP(电信运营商)和 NFV 提供商选择最佳 EC2 实例类型以节省成本。 ENA(Elastic Network Adapter) ENA(Ela
AWS - EC2
MarvinChen003的专栏
07-09 544
EC2    Amazon Elastic Compute Cloud ( Amazon EC2 ) is a web service that provides resizable compute capacity in the cloud. Amazon EC2 reduces the time required to obtain and boot new server instances ...
云原生】给我 10 分钟,带你上手一个 AWS serverless web server
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
06-29 873
serverless 最流行的应用场景之一是部署和运行带有路由的 Web 服务器。 在本文中,我将向你展示如何在几分钟内启动并运行 AWS Lambda、Amazon API Gateway 和 AWS Amplify。应用程序架构如下图所示: 该应用程序架构采用了 。Amazon Amplify Console 可以提供静态 Web 资源的持续部署和托管,包括用户浏览器中加载的 HTML、CSS、JavaScript 及图像文件。浏览器中执行的 JavaScript 可发送数据,也可从使用 Lambda
AWS计算之EC2
QYHuiiQ
05-16 1012
EC2实例可以根据需求进行弹性扩展和伸缩,用户可以根据自己的需求选择不同类型的实例,例如计算优化、存储优化、内存优化等,以满足不同应用的性能和资源需求。用户可以在EC2实例上部署各种操作系统和应用程序,完全控制实例的配置和管理,同时按使用的资源和时间进行付费,帮助用户降低成本并提高灵活性。对于 Linux、Windows、装有 SQL Enterprise 的 Windows、装有 SQL Standard 的 Windows 和装有 SQL Web 的 Windows 实例,不足一小时将按秒计费;
Amazon云计算AWS之[2]弹性计算云EC2
缘友一世的博客
04-23 1017
弹性负载平衡功能可以识别出应用实例的状态,当一个应用运行不佳时,它会自动将流量路由到状态较好的实例资源上,直到前者恢复正常才会重新分配流量到其实例上。EC2系统中包含多个地理区域,而每个地理区域中又包含多个可用区域。为了确保系统的稳定性,用户最好将自己的多个实例分布在不同的可用区域和地理区域中。弹性负载平衡功能允许EC2实例自动分发应用流量,从而保证工作负载不会超过现有能力,并且在一定程度上支持容错。,这样某个可用区域的供电或冷却系统错误就不会影响到其他可用区域,其中,地理区域是按照实际的地理位置划分的。
AWS CLI、EC2、ELB、ASG & CloudWatch操作全指南 (v1.0)
2. **第2章 - EC2操作指南**:详细讲解了如何在AWS中创建和管理EC2资源,如安装密钥对以实现安全登录,以及在Linux和Windows环境中设置和创建实例,包括AMI(Amazon Machine Image)的创建。 3. **第3章 - ELB、ASG...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值