检查 AWS 安全组策略,限制高危端口访问

最新推荐文章于 2024-10-16 12:49:26 发布
最新推荐文章于 2024-10-16 12:49:26 发布
阅读量248 收藏
点赞数
分类专栏: 运维 安全 文章标签: aws 安全 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012172506/article/details/139764565
版权

在进行 AWS 资源的整改过程中,我们还需要对安全组策略进行检查和限制,确保高危端口不被公开访问。本文将介绍如何使用 Python 脚本来完成这项工作。

检查安全组策略

我们编写了一个 Python 脚本,用于检查 AWS 安全组中是否存在允许从 ​​0.0.0.0/0​​ 或 ​​::/0​​ 访问特定端口的规则:

import boto3
import json

def check_security_group(port):
    ec2 = boto3.client('ec2')
    response = ec2.describe_security_groups()
    for group in response['SecurityGroups']:
        for permission in group['IpPermissions']:
            try:
                ret =json.dumps(permission.get('IpRanges')) if len(permission.get('IpRanges')) >=1 else ""
            except  Exception as e:
                ret=[]
            if permission.get('FromPort') == port and (ret.__contains__('0
了解本专栏 订阅专栏 解锁全文 超级会员免费看
ivwdcwso
关注
专栏目录
订阅专栏
AWS S3限制IP访问策略
神棍之路
07-16 4359
By default, anonymous accounts and users are restricted from accessing S3 – unless they are given access through S3’s bucket policy. In this tutorial, we’ll show you how to grant and ...
aws 黑名单功能
遥望......
07-16 2816
如果你想授权某段IP访问,那么可以用安全组的白名单功能,但是安全组不提供黑名单功能。如果我们的某个服务受某个IP攻击,那么此时可以选择网络acl对其进行黑名单限制,操作步骤如下:1.登录aws,选择vpc2.vpc里有个网络acl,当然事先你要找到你服务对应的vpc3.选择编辑入站规则,入站规则会按照编号大小依次判断,默认有个100的,那么你可以添加一个rule no:90的,然后选择对应的封杀权...
『亚马逊云科技产品测评』活动征文|AWS 域名注册、启动与连接 EC2 新实例、端口开放详细教程
顾三殇 —— 博客空间(软件测试)
11-25 3047
网站部署前置准备:AWS 域名注册与解析、阿里云网站备案、启动与连接 EC2 新实例、端口开放详细教程
AWS EC2设置安全组开放端口
qq_20259383的博客
08-29 8570
https://jingyan.baidu.com/article/aa6a2c14e8b5080d4c19c4e1.html
网络安全行业名词_失陷主机
2401_84239625的博客
04-27 1635
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
网络安全行业名词
怡红群芳的博客
04-07 4568
网络安全行业名词
网络安全行业名词_失陷主机(1)
2401_84264662的博客
04-29 1853
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
【读书笔记】《大型互联网企业安全架构(石祖文)》
热门推荐
weixin_44211968的博客
11-11 1万+
本文对《大型互联网企业安全架构》里的核心内容做了梳理,并加入了深层解释。很适合安全小白入门企业安全
安全架构连载之一-Azure整体架构及安全亮点详解
标梵互动
02-04 2427
目的 其实说心里话做了这么多年云安全,对于国外三大云厂商(AWS、Azure、GCP)的实际关注点一直在变化。看来看去觉得未来安全上能有比较大作为的还是Azure,根本原因有很多,包括Azure Active Directory的身份联动、安全产品的丰富度、Office远程办公安全、ToB的安全基因、安全研发SDL体系等。回归本着能改变云安全,为云安全贡献一份力量和能够推动整个云安全发展的角度还是决定重新开启这个公众号,把自己的一些研究成果推送业界,能够帮助业界的云安全水位提升,把国内外云安全做的比较好的和
网络安全-缓解DDOS攻击的方法
# 1. DDOS攻击概述 DDOS(Distributed Denial of Service)攻击是指恶意用户通过多台主机向目标系统发动大规模的请求,造成目标系统无法正常提供服务或资源,从而使其服务不可用。DDOS攻击通常通过利用网络传输协议...
Linux系统安全基础与常见攻防技术
# 1. Linux系统安全基础 ...通过正确设置用户权限、限制特权用户的操作范围以及实施访问控制,可以有效减少系统遭受损害的风险。我们将学习如何创建用户账户、授予/撤销权限以及管理用户组。 ## 1.3
二、云计算-私有云-国产-华为-FusionCloud+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-02 3218
企业IT向云化和数据智能逐步演进FusionCloud功能架构FusionCloud系统架构ManageOne在FusionCloud私有云解决方案中承担CMP(Cloud Management Platforms)的职责,通过自研和集成的方式,为企业客户提供对企业私有云资源及企业租用的公有云资源统一管理的能力,包括租户自服务界面,云产品管理和产品目录,计量,计算、存储和网络资源自动化配置,云服务和云资源的运维监控等。ManageOne在FusionCloud的位置。....................
通过观测云 DataKit Extension 接入 AWS Lambda 最佳实践
观测云的博客
10-10 972
本文介绍如何将观测云服务集成到 AWS Lambda,通过配置 Lambda 层、设置环境变量,实现 Lambda 函数的指标、日志和链路采集。
AWS AMI跨境备份】跨境使用 S3 备份和还原 AMI 镜像
最新发布
宝耶需努力的技术分享博客
10-16 421
此功能提供了一种封装格式,允许将不超过 1TB 的 AMI 存储在 AWS Simple Storage Service (S3) 中,然后再移动到任何其他区域。您可以利用这一新功能在 AWS GovCloud(美国)区域、AWS 中国区域和其他 AWS 区域之间复制 AMI。
在 EC2 AWS 中开启防火墙后将自己锁定在 SSH 之外
Tealc
10-10 428
本文解决了如何关闭EC2里的防火墙
如何将数据从 AWS S3 导入到 Elastic Cloud - 第 2 部分:Elastic Agent
Elastic 中国社区官方博客
10-16 502
了解将数据从 AWS S3 提取到 Elastic Cloud 的不同选项。这是多部分博客系列的第二部分,探讨了将数据从 AWS S3 提取到 Elastic Cloud 的不同选项。在本博客中,我们将了解如何使用 Elastic Agent 从 AWS S3 提取数据。:Elastic Cloud 部署是遵循下述步骤的先决条件。
AWS S3迁移到阿里云OSS实践
segwy的博客
10-13 630
阿里云在线迁移服务是阿里云提供的存储产品数据通道。使用在线迁移服务,您可以将第三方数据轻松迁移至阿里云对象存储OSS,也可以在对象存储OSS之间进行灵活的数据迁移。使用在线迁移服务,您只需在控制台填写源数据地址和目的OSS地址信息,并创建迁移任务即可。启动迁移后,您可以通过控制台管理迁移任务,查看迁移进度、流量等信息。
Spring Boot视频网站:安全与可扩展性设计
2401_85702623的博客
10-16 605
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ivwdcwso

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值