日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

-------- : スポンサー広告 :
Pagetop

AWS セキュリティグループの設定



Typo / psd


最近、セキュリティの勉強しているから、つい疑い深く、いや、注意深くなってきた。

AWSでWindowsサーバにアクセスする時、リモートデスクトップでアクセスしているけど、ちょっと気になった。

インスタンス毎にセキュリティグループを設定できるんだけど、現在使用しているインスタンスにはHTTP、HTTPS、RDPを許可している。
(RDPっていうのはリモートデスクトッププロトコルのこと)
誰か悪い人がIPアドレス適当にいれて、偶然私のインスタンスのIPアドレスにヒットしたら、通常通り、ユーザ名、パスワードの入力画面がでる。
もちろん、辞書に載っていない長いパスワード使っているけど、総当り攻撃されたら乗っ取られる危険性もあるな~と。

そもそも、RDPに関してはアクセスできるIP、もしくはIP範囲を指定すれば、非常にセキュリティ度がアップする。(今頃気がついた)
という経緯で、インスタンスのセキュリティグループの設定変更の仕方をメモします。



自宅PCは固定グローバルIPアドレスのサービスを受けていない。(動的IPになっている)

そこで、グローバルIPアドレスの範囲を教えて欲しいなと。
プロバイダはCommufaを使っているので、問い合わせてみた。価格.comブロードバンドでアクセスプロバイダ比較
私:「動的グローバルIPアドレスの範囲教えて」
係:「コミュファのセキュリティ上の情報は教えられない」

秒殺!
うん、ごもっとも!

しかし、ブロードバンドルータ使用している場合、リブートしない限り同じグローバルIPを使い続けるってことを聞いた。
てっきり、定期的にグローバルIPがコロコロ変わっていると錯覚していた…

といことは、自分でルータをリブートしない限り同じグローバルIPをセットしておけば良く、範囲知らなくても良いってことになる。
リブートしたら新しいグローバルIPで再設定すれば良いだけ。

見えてきた!(何がだよ)

追記2011.7.29-----
ルータ再起動しなくても、グローバルIP変わってた…。範囲もたせたほうが良いね。
おかげでこんな苦労がありました。
AWS EC2 リモートデスクトップできなかった悲しい理由
---------


■グローバルIPアドレスの確認
以下のサイトにアクセスすると、あなたのグローバルIPを表示してくれる。
http://dog.tele.jp/lookup.php


■RDP(ポート番号3389)のSourceを変更
AWSサイトアクセス。

最上段のAmazon Management Consoleを利用するをクリック。

EC2タブクリック。

NavigationペインのSecurity Groupsクリック。

現在使用しているセキュリティグループにチェック。
(新規で作成する場合、こちら参照)

下側に詳細情報表示されるので、Inboundタブクリック。

ひとまず、現在登録済みのRDP(source0.0.0.0/0)をDelete

新規にRDP作成。その際Sourceは先ほど調べたグローバルIPアドレス記入してAddクリック。
範囲がわかる場合はサブネットマスクで設定しましょう。

「Apply Rule Change」をクリックすると、変更が反映されます。


ほっ、これで、世界中からのハッカーの脅威から免れた。

特にインスタンス稼働中でも良いみたい。
AWSガイドブックp88から抜粋。
Amazon Web Services ガイドブック クラウドでWebサービスを作ろう!
一度インスタンスを起動したら、インスタンスに関連付けられているセキュリティグループを変更することはできない。
ただし、セキュリティグループ自体は変更(ルールの追加または削除)が可能であり、それらの変更は直ちに反映される。
関連記事

2011-06-19 : AWS : コメント : 0 : トラックバック : 0
Pagetop
コメントの投稿
非公開コメント

Pagetop
« next  ホーム  prev »

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。