[英]How do I use EC2 instance as an API server? Currently using a C++ lambda
[英]How do I use a snort instance to protect a web server
這是一個有趣的網絡! 任何幫助將不勝感激! 我懷疑我還沒有解決這個問題。
我在AWS上有一個snort IDS實例,其IP地址為10.10.10.10,並且我的網站的IP地址為8.50.200.40。
我目前有這個snort規則:警報icmp任何-> $ HOME_NET任何(msg:“ ICMP測試”; sid:10000001; rev:001;)
我的$ HOME_NET定義為:ipvar HOME_NET 8.50.200.40/0。
在Web服務器上,我暫時允許AWS安全組中的ICMP。
但是我無法啟動snort規則,我擔心snort框看不到Web服務器的網絡流量,因為它不在同一個子網中?
我可以通過AWS配置更改某些內容嗎? 還是我錯過了一步?
提前謝謝了!
除非您允許,否則所有內容都會被阻止,因此您需要向EC2實例添加規則以允許ping。 好吧,你做到了
接下來要嘗試的是,啟用流日志以查看ping是否可以到達VPC http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/flow-logs.html
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.