我有一个负载平衡器configuration端口443到端口80的ec2服务器和像Burtsuite嗅探器我可以编辑请求。 如何configurationELB来避免这种types的攻击? 例如,当我访问这个脚本/userprofile/Get.php通过发送user_id参数和Burtsuite可以修改这个user_id到另一个。
在cloud-init文档中,它表示可以使用类似的东西来安装软件包 packages: – nginx – php 但是,我还没有find一个方法来指定一个包的特定版本号,例如nginx v1.6.0或PHP 5.5.12 这可能吗? 我想使用cloud-init作为AWS EC2用户数据的一部分。 谢谢。
我想在EC2中设置PPTP并configuration一个安全组。 我已经select了“自定义协议”,并使用协议47 / GRE。 当我select这个时,端口部分是只读的。 有什么直观的原因,我不应该使用自定义协议时使用端口1723筛选? 如果我打开其他端口(当协议是GRE时),这有什么关系?
我试图在亚马逊的新的2012R2 AMI上试用存储池。 我创build了几个EBS卷并将它们附加到实例。 在服务器pipe理器中,我将它们联机并初始化它们,但是没有创buildPrimordial池。 AWS上的存储池是否被破坏? 似乎磁盘满足所有要求。 他们都是超过4GB和SCSI磁盘。 我错过了什么?
我创build了一个我想在启动新实例时使用的amazon ec2实例图像(AMI),但我不明白在哪里存储我的cloud-config.txt文件,以便在第一次启动时执行该文件。 我发现当启动一个新的实例时,你可以使用aws界面中的用户数据字段来传递这个文件,但是我认为把文件放到AMI中可能会更容易一些,让我将cloud-config粘贴到用户数据字段中。 我在光盘上find了一个cloud-config.txt文件(在/ var / lib / cloud / instance中),但是看起来像这个文件是在启动时由cloud init生成的,所以如果我把它放进去, 。 我也尝试在/ var / lib / cloud / scripts / per-instance目录中添加一个configuration文件,但似乎这个文件没有在启动时被执行。 我也尝试在/etc/cloud/cloud.cfg.d中添加一个文件,但是当我这样做的时候,在/var/log/cloud-init.log中有一个错误,表示模块失败。 这里是yaml风格的configuration文件内容: #cloud-config runcmd: – cd /var – sudo mkdir www – cd www – groupadd www – [ sh, -c, "usermod -a -G www ec2-user" ] – [ sh, -c, "chown […]
我遵循创buildAmazon EBS支持的Linux AMI的过程 ,但是我没有closures原始实例,只是让AWS重新启动它。 当我启动并启动一个新实例时,我始终无法通过SSH(或任何方法)连接。 即使重新启动后,我也可以连接到原始实例,而不会出现任何问题。 新实例位于相同的可用区中,在同一个安全组中,并且与原始实例具有相同的密钥对。 我不认为这很重要,但最初的实例是一个m1.medium ,我试图启动一个m1.small 。
我的一个客户希望在Wordpress上运行一个小型企业网站。 我正在通过Amazon EC2进行设置,并且好奇如果使用Amazon的RDS服务来运行WordPress的安装是过度的。 我可以在实例上本地安装MySQL并以此方式运行。 该网站将有博客post以及业务“页面”。 博客post不会在每周产生超过一小撮。 我们不希望读者数量达到每月数十万,但是如果使用RDS确实有助于响应高峰stream量时间,那将会很不错。 在这种情况下使用RDS会更好吗? 如果不是,在考虑使用RDS之前,需要超越的经验法则是什么?
我有一个运行Windows Server 2012的几个EC2实例的VPC,将用作工作站(与WorkSpaces类似)。 现在他们在公共子网中,用户可以使用RDP连接实例的公有IP。 安全组只允许入站RDP连接,我将进一步限制到一个IP地址范围。 我的问题是用户build立到VPC的软件VPN连接(一个硬件在我的知识和预算之外),然后使用它的私有IP到实例的RDP是否会更安全。 或者既然RDP和VPN连接都是encryption的,假设我正确地configuration了安全组,那么就没有什么区别了? 我是一个初学者,所以请耐心等待。 提前致谢!
我有一个Debian 6.0.7 x64 AWS EC2服务器,我正在运行几个QEMU虚拟机(不要问..长故事)。 我有一些IPTables规则来NAT /转发任何stream量(在端口8080和8081)从AWS服务器到VM内部IP分别在192.168.122.150/151。 当我恢复我的iptables规则(从一个iptables转储),或者我手动将一个IPTables规则附加到一个链(例如,FORWARD),源/目标子网将自动转换为.ec2.internal主机名,我可以似乎没有找出原因。 例如,IPTables附加命令: iptables -A FORWARD -s 0.0.0.0 -d 192.168.122.0/24 -j ACCEPT 获取以下规则(注意目标子网已转换): ACCEPT all — ip-192-168-122-0.ec2.internal/24 anywhere 我已经问EC2论坛这里,但没有回应..任何人有什么想法可能导致这种转换? 当我使用文件中的iptables-restore进行导入时,转换也会发生。 如果我使用非192.168.xx子网,则不执行转换。 我非常肯定,这是违反了一些NAT / FORWARD规则,但我不能真正弄清楚发生了什么。 谢谢!
我有一些在Amazon EC2上运行的Windows Server服务器实例与VisualSVN服务器,并希望通过运行带有负载平衡器的重复实例来使它们更具容错性。 问题是具体数据,例如,如果文档根目录(即“C:/存储库”)的内容不相同,从一台networking服务器故障切换到另一台networking服务器是没有好处的。 我的基本想法是EC2之间的共享量(即“C:/仓库”): 但是,我有很多疑问: 运行两个/更多VisualSVNServer实例指向相同的repo是否可能/安全? 是否有可能/安全地在Amazon Load Balancer后面运行VisualSVNServer的实例? VisualSVNServer指向networking文件系统的运行实例是否可能/安全? 我在AWS S3和AWS EBS之间未定,你推荐什么作为VisualSVNServer和NFS体系结构的最佳存储解决scheme(我认为是EBS,但是它们在aws服务中是新手)?