繁体 English 中英

ec2上的LDAP-安全问题

[英]LDAP on ec2 - security concerns

原文 2014-12-28 06:11:23 0 1 security/ amazon-ec2/ ldap

我是LDAP新手，想将其安装在AWS ec2上。 但是，我担心要向公众公开所需的端口，并想知道是否存在“安全”的方法。 我想如果我公开地公开LDAP端口，那么有人可以连接并尝试读取LDAP数据库。

在ec2上设置LDAP的最佳做法是什么？ 我正在尝试在Cent OS上使用FreeIPA。

1 个解决方案

您需要为公共VPC和私有VPC设置不同的安全组（用于入站和出站端口管理）。 需要面对公众的实例的公共VPC，例如Web服务器。 专用VPC是内部服务器，例如应用程序和数据库服务器。 您的ldap服务器应放在专用VPC中（实际上，这取决于您需要提供更多详细信息）。 您需要打开从Web服务器到ldap服务器的入站端口（例如636/389）。

您还需要安装VPN（例如openvpn ）以确保只有来自指定IP的用户才能登录您的环境（包括公共和私有VPC）。

了解EC2安全组

[英]Understanding EC2 Security Groups

安全组内的 EC2 安全组

[英]EC2 Security Group inside Security Group

连接到EC2实例时的安全性

[英]Security when connecting to EC2 instance

删除EC2默认安全组

[英]Remove EC2 default security group

AWS EC2和VPC安全组

[英]AWS EC2 and VPC security groups

EC2上的标准数据安全实践是什么？

[英]What's standard data security practice on EC2?

同一安全组中EC2节点之间的流量

[英]Traffic between EC2 nodes in same security group

创建用于互通Redis的AWS EC2安全组

[英]Create AWS EC2 Security Group for Intercommunicating Redis

Laravel中的Ckeditor安全问题

[英]Ckeditor security concerns in laravel

密码管理器安全问题

[英]Password manager security concerns

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 了解EC2安全组安全组内的 EC2 安全组连接到EC2实例时的安全性删除EC2默认安全组 AWS EC2和VPC安全组 EC2上的标准数据安全实践是什么？同一安全组中EC2节点之间的流量创建用于互通Redis的AWS EC2安全组 Laravel中的Ckeditor安全问题密码管理器安全问题

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM