如果我的Amazon EC2凭证在时间D被盗,我可以通过以下方式validation根卷的完整性:
我假设这个实例是在时间D之前创build的。
问题的另一种方式是:这种情况。 我有一个实例。 我停止了这个例子。 有人窃取(借用)我的AWS凭证,将该实例的根卷装载到服务器B,通过添加SSH密钥修改根卷,然后将其重新装入原始服务器。 在启动原始服务器之前,如何知道卷被修改?
如果要为EC2实例执行安全审核,请考虑使用本机Windowsfunction,例如安全事件日志( https://msdn.microsoft.com/en-us/library/windows/desktop/aa385780(v=vs.85) ).aspx )在使用Linux的情况下,您可以安装一些trid方审核工具( https://cisofy.com/lynis/ )
如果显示任何可疑活动,例如来自未知位置的login,则您的实例将受到威胁。
此外,build议限制可用作源IP地址的IP地址范围,以便连接到您的实例。 在这种情况下,即使您的密钥被盗,也不可能从您的networking位置以外的任何地方连接到您的networking。