Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Security Group's best practice

0

My website has somehow been infected with a virus, and I believe I need to be more vigilant in managing both inbound and outbound rules.

Here are the current inbound rules:

HTTP: 0.0.0.0/0 HTTPS: 0.0.0.0/0 SSH: 0.0.0.0/0 HTTP: ::/0 HTTPS: ::/0 SSH: ::/0 The current outbound rule is:

AllTrafic: 0.0.0.0/0 What are the best practices for managing these rules?

Website: https://runtobuy.com/

Themen
Vernetzung & Bereitstellung von Inhalten
Tags
Vernetzung & Bereitstellung von InhaltenSicherheitsgruppe
Sprache
English
scholar
gefragt vor 7 Monaten188 Aufrufe
1 Antwort
1

Hi, you should limit 0.0.0.0/0 and 0.0.0.0::0 to http(s). ssh should be reserved to controlled addresses: ip of admins.

More importantly, you should probably introduce AWS Web Application Firewall (aka WAF) to better protect your site: see https://aws.amazon.com/waf/

This video is also a good place to start: https://www.youtube.com/watch?v=FdJ4fKMMTIE

Best,

Didier

profile pictureAWS
EXPERTE
Didier_Durand
beantwortet vor 7 Monaten
  • scholar
    vor 7 Monaten

    Thank you for advice. Should I limit 0.0.0.0/0 and 0.0.0.0::0 to http(s) for inbound and outbound rules or just for inbound?

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt