我有一个负载平衡器configuration端口443到端口80的ec2服务器和像Burtsuite嗅探器我可以编辑请求。 如何configurationELB来避免这种types的攻击? 例如,当我访问这个脚本/userprofile/Get.php通过发送user_id参数和Burtsuite可以修改这个user_id到另一个。
亚马逊AWS今天发送一封电子邮件,说明使用Elasic负载平衡(ELB)服务和SSL证书的用户应该“旋转”它们以防范(Heartbleed bug)。 我如何旋转SSL证书? AWS原始信息:“OpenSSL项目最近宣布了OpenSSL(在ELB中使用)中的安全漏洞,影响1.0.1和1.0.2版本(CVE-2014-0160)。虽然我们已经减轻了这个问题的影响对于Elastic Load Balancing服务,我们正在给您写信,因为您已经使用了一个或多个负载均衡器的自定义SSL证书。为了防范,我们build议您尽快旋转SSL证书。 非常感谢您的帮助。 Banzinho
我有一个双节点RabbitMQ 3.6.1群集(在AWS的CentOS 6.8上),似乎每隔30分钟重新启动一次。 我只是通过两台机器上的日志( /var/log/rabbitmq/rabbit@<hostname>.log )来获取所发生的事件的时间表。 我把它们重新安排在这个列表中: 19:22:10 UTC – 10.101.100.173: Stopping RabbitMQ – > Stopped RabbitMQ application 19:22:10 UTC – 10.101.101.48: Statistics database started 19:22:10 UTC – 10.101.100.173:RabbitMQ重新开始启动 19:22:10 UTC – 10.101.101.48:注意10.101.100.173 关机 ,然后loggingKeep [email protected] listeners: the node is already back 19:22:50 UTC – 10.101.100.173:RabbitMQ完成启动,logging消息开始“服务器启动完成,6个插件启动”。 19:22:50 UTC – 10.101.101.48:注意10.101.100.173已经启动 19:22:54 UTC – 10.101.101.48: Stopping […]
我对AWS堆栈中的ELB很新颖,并且要求在两个EC2实例上运行的两个组件通过TLS进行通信,并且组件2的任何传入会话都具有TLS级别的身份validation。 基本上我的组件2将在SSL握手级别打开传入请求的证书,决定使用EKU / OID,它来自一些可靠的源,然后允许握手成功。 现在这两个组件需要落后于ELB,以确保其可扩展性。 当ELB经历了一些资源时,我的理解是ELB终止TLS,然后可能使用全新的证书,ELB可以将请求传递给ELB后面的实例。 首先,这个理解是否正确。 理想情况下,我需要TLS本来应该传递给ELB后面的机器,这样我的authentication逻辑就不会中断。 其次,如果没有办法做到这一点,我可以在ELB级别进行身份validation,因为有必要做一个数据库查找和一个小型的Java程序,可以打开证书,validation细节,然后丢弃或传递消息。 不知道我的问题是否清楚或没有,为此请放弃任何评论,但任何答案或指针将有所帮助。 -Anurag
我想在Nginx中添加一个远程ip作为一个Cookie,以便它可以传递到负载平衡器粘性的AWS负载平衡器。 location / { proxy_set_header Cookie "$http_cookie; ip=$remote_addr"; proxy_pass http://app_upstream; } 我正在使用这些设置cookie,但AWS ELB不接受这种粘性。 由于此服务器被用作iframe,所以我无法使用ELB生成的cookie进行负载平衡,以防Safari / IOS在默认情况下阻止第三方Cookie。 我打开nginx并写一个自定义的反向代理以及。
我们试图将对后端实例的请求与来自ELB的日志进行匹配。 我们的应用程序服务器日志清楚地表明某些请求正在进入,但ELB日志中缺less匹配的请求。 该请求是由我们的移动客户端每天导致几次POST请求。 我们不能自己重现这个问题。 所有对我们的应用程序服务器的请求都通过相同的ELB。 什么可能会出错?
我有一个elasticbeanstalk环境,它使用nginx作为node.js应用程序的前端服务器。 该环境使用configuration为接受TCP:80 / SSL:443上的连接的弹性负载均衡器,并将其同时转发到TCP:8080上的nginx实例。 我正在使用TCP / SSL + ProxyProtocol而不是HTTP / HTTPS来支持websocket。 在使用TCP时,AWS ELB不允许使用URL来从负载均衡器进行运行状况检查。 我需要使用一个,否则它只检查nginx是否正在侦听8080,而不是如果我的node.js应用程序正在运行。 我正在寻找想法来使其工作。 目标是获取我的node.js应用程序运行状况检查URL,如果运行状况检查URL状态不是200,则使AWS ELB将实例标记为不健康。 我目前的想法是尝试搭乘nginx的健康检查支持,所以它违背nodejs,如果它检测到应用程序不健康停止听8080连接,所以ELB将标记为不健康的实例。 也许在nginx检测到健康/不健康的实例时运行一个命令就足够了。 那可能吗? 任何其他的想法?
2个星期前,我把我的网站从AWS移到另一个主机。 更新了DNS等 我仍然看到在旧网站点击。 (不是很多,一天约200人) 假设在这段时间之后,这些匹配是来自通过弹性负载平衡URL进入的networking抓取工具,而不是DNS未更新的用户? 我注意到,在Google中input负载平衡url会返回一些结果。 不完全确定为什么它在谷歌,但似乎在那里。
一个问题:似乎对我们的应用程序的每一个请求都会在ELB浪涌队列中结束 喘振排队图的例子: AWS上有一个经典的ELB,后面有多个EC2框。 ELB监听器设置在下一个方法 LB Protocol LB Port Instance Protocol Instance Port Cipher SSL Certificate TCP 80 TCP 80 N/AN/A 在一个EC2实例中,我们有一个nginx服务器和下一个nginx.conf: user nginx; worker_processes 3; pid /var/run/nginx.pid; worker_rlimit_nofile 8192; worker_rlimit_sigpending 32768; events { worker_connections 2048; multi_accept on; use epoll; accept_mutex off; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; map_hash_bucket_size […]
我已经有一个名为MyLoadBalancer的ELB设置。 我已经有2个节点运行健康检查(检查节点上的URL,看看他们是否到位) 创build一个自动调整组(最小2,最大10) 关联的launchconfig mylaunchconfig提供了一个使用AMI的节点 创build一个触发器,检查平均最小连接数100和最大值500(检查负载平衡器,如果平均连接数大于500,则支持将节点数增加1,如果小于100,则减less1) as-create-or-update-trigger MyTrigger –auto-scaling-group MyAutoScalingGroup –namespace "AWS/ELB" –measure RequestCount –statistic Average –dimensions "LoadBalancerName=MyLoadBalancer" –period 60 –lower-threshold 500 –upper-threshold 800 –lower-breach-increment=-1 –upper-breach-increment=1 –breach-duration 600 现在的问题是,一旦我把触发器,它启动2节点….但已经有两个节点在LB. 那么,为什么当节点在那里的时候,还要configuration2个节点呢? 是因为它不识别现有的2个节点吗? 那么如何将现有节点添加到AutoScaling组?