Почему имеет значение, если мой экземпляр EC2 общедоступен?

Question

У меня есть три допустимых входящих запроса на мой экземпляр Linux EC2.

Type                  Protocol      Port Range        Source
SSH                   TCP           22                [my ip address]
Custom TCP Rule       TCP           8787              0.0.0.0/0
Custom TCP Rule       TCP           3838              0.0.0.0/0

Первый - мой IP-адрес, а два других - для RStudio Server.Насколько я понимаю, даже если он настроен для RStudio Server, любой может отправлять входящие запросы, так как источник открыт.

Никто не может получить доступ к моему экземпляру EC2 без файла секретного ключа, который является безопасным и надежным.

Учитывая это, почему имеет значение, является ли мой экземпляр EC2 частным?

Answer 1

Файл закрытого ключа предназначен для аутентификации вас в сеансе ssh (или для получения пароля для экземпляра Windows EC2).

Если порт доступен для общего доступа, и приложение прослушивает этопорт кто-то может использовать уязвимость в этом приложении и поставить под угрозу ваш экземпляр EC2.

Даже если только публичный порт ssh открыт, но никто, кроме вас, не имеет закрытого ключа, это возможно (теоретически)для кого-то грубая сила ssh (хотя это практически невозможно).