泄露我的 EC2 实例 ID 是否危险？

Question 1

我确实看到过 AWS 支持人员在论坛上回复某人“您能发布您的实例 ID 吗？”然后他们会回复“是的，我看到您的实例已关闭，等等”之类的话……所以我推测这不是非 AWS 技术支持人员可以利用并用来对付您的东西，或者他们的支持人员会通过私人消息或类似方式询问您，并且会（希望）从论坛中删除任何可能损害/攻击实例的内容。

当然，这是我根据所得出的结论，所以，请随意接受。

Answer

我确实看到过 AWS 支持人员在论坛上回复某人“您能发布您的实例 ID 吗？”然后他们会回复“是的，我看到您的实例已关闭，等等”之类的话……所以我推测这不是非 AWS 技术支持人员可以利用并用来对付您的东西，或者他们的支持人员会通过私人消息或类似方式询问您，并且会（希望）从论坛中删除任何可能损害/攻击实例的内容。

当然，这是我根据所得出的结论，所以，请随意接受。

Question 2

人们普遍认为 AWS 实例 ID 是经过混淆的计数器。这意味着 ID 可能传达有关实例创建时间（以及运行时间）的信息。如果您拥有寿命非常长的实例，那么这可能会引起注意（这些实例可能不太可能具有最新的安全补丁）。

由于它不是地址，因此 ID 不足以通过流量探测实例。在没有身份验证和明确权限解锁的情况下，该 ID 也不足以通过 AWS API 操纵实例。如果有人做获得更高级别的访问权限，那么他们可能比较容易确定 ID。换句话说，ID 的安全性（就其本身而言）似乎并不十分重要。

然而，身份证至少可以提供一些对潜在攻击者来说很有价值（帮助他们用更少的 API 调用映射基础设施），并可能帮助他们连接您在网上帖子中披露的特定信息（以及您的个人资料，例如电子邮件地址和组织隶属关系）。深度安全理念是，即使是很小的障碍也不应该从潜在对手的道路上移除。

Answer

人们普遍认为 AWS 实例 ID 是经过混淆的计数器。这意味着 ID 可能传达有关实例创建时间（以及运行时间）的信息。如果您拥有寿命非常长的实例，那么这可能会引起注意（这些实例可能不太可能具有最新的安全补丁）。

由于它不是地址，因此 ID 不足以通过流量探测实例。在没有身份验证和明确权限解锁的情况下，该 ID 也不足以通过 AWS API 操纵实例。如果有人做获得更高级别的访问权限，那么他们可能比较容易确定 ID。换句话说，ID 的安全性（就其本身而言）似乎并不十分重要。

然而，身份证至少可以提供一些对潜在攻击者来说很有价值（帮助他们用更少的 API 调用映射基础设施），并可能帮助他们连接您在网上帖子中披露的特定信息（以及您的个人资料，例如电子邮件地址和组织隶属关系）。深度安全理念是，即使是很小的障碍也不应该从潜在对手的道路上移除。

Question 3

我同意 - 并且泄露您的实例 ID 的唯一“不好”方式是您向某人提供了 AWS 访问和密钥或控制台权限（IAM 或 Root）并以此方式操纵您的资源。

Answer

我同意 - 并且泄露您的实例 ID 的唯一“不好”方式是您向某人提供了 AWS 访问和密钥或控制台权限（IAM 或 Root）并以此方式操纵您的资源。

Question 4

将您的 AMI 公开并不意味着任何人都可以轻松访问您的机器。

这远没有交出你的私钥或 ssh 监听的公共 IP 地址那么糟糕。

话虽如此，某些人可能能够利用漏洞，或者以其他方式利用 AWS......从 AMI id 开始。

我并不是说我知道任何此类漏洞，或者它们很可能会发生，只是你需要对模糊这些数据的风险与努力做出判断。

Answer

将您的 AMI 公开并不意味着任何人都可以轻松访问您的机器。

这远没有交出你的私钥或 ssh 监听的公共 IP 地址那么糟糕。

话虽如此，某些人可能能够利用漏洞，或者以其他方式利用 AWS......从 AMI id 开始。

我并不是说我知道任何此类漏洞，或者它们很可能会发生，只是你需要对模糊这些数据的风险与努力做出判断。

泄露我的 EC2 实例 ID 是否危险？

答案1

答案2

答案3

答案4

相关内容