Meldung

Serverzugriff ohne Bastion-Host

Shell-Zugriff auf Server ist aus Sicherheitsgründen verpönt, um sogenannten Configuration Drift zu verhindern und Auditierbarkeit zu ermöglichen. In der Praxis gibt es aber gute Gründe für den direkten Zugriff – im Notfall oder zur Fehlerfindung, wenn ein umfangreiches zentrales Logging noch nicht existiert. Dies wiederum erfordert meistens den Betrieb von Bastion-Hosts, doch es geht auch ohne. Dieser Tipp zeigt wie.
Mit dem AWS Systems Manager Session Manager müssen Sie keine Bastion-Hosts mehr betreiben. Der Service reduziert den Angriffsvektor im Netzwerk auf ein Minimum – Sie benötigen keinerlei offene Ports für eingehende Verbindungen. Der Server muss nur eine verschlüsselte Verbindung an Port 443 zum AWS Systems Manager aufbauen können. Das ist wahlweise über das Internet oder entsprechende Amazon-Virtual-Private-Cloud-Endpunkte möglich. Im letzten Fall benötigt das gesamte Netzwerk nicht einmal Zugriff auf das Internet. Die Instanz bedarf nur einer Identity-and-Access-Management-Rolle, die die Berechtigung zur Nutzung des Session Managers enthält. Der Session Manager kümmert sich um die weiteren Schritte.

Der Zugriff auf eine Session ist bequem möglich über die AWS Management Console. Mit dem AWS Systems Manager Session Manager in der Hinterhand haben Sie im Notfall Zugriff auf Ihre Server. IAM erlaubt dabei eine fein abgestufte Zugriffskontrolle sowie die Erzwingung von Multi-Faktor-Authentifizierung. Die Protokolle der Sitzungen können Sie automatisch mitloggen und zum Beispiel in Amazon S3 archivieren.

Nach jedem Zugriff auf einen Server sollten Sie aber Maßnahmen treffen, dass ein solcher manueller Aufwand zukünftig nicht mehr nötig ist. Dazu erlaubt Amazon CloudWatch eine umfangreiche zentrale Überwachung von Logs und Metriken des Betriebssystems und seiner Anwendungen. AWS Systems Manager bietet mit zahlreichen Tools wie dem Patch Manager oder Run Command die kontrollierte und automatische Ausführung von Befehlen auf einem einzigen oder einer Flotte von Servern.
3.11.2019/AWS/ln

Tipps & Tools

Vorschau Februar 2020: Backup & Recovery [22.01.2020]

Nicht erst die stetigen Ransomware-Angriffe verdeutlichen den enormen Stellenwert von Backups im Unternehmen: Ein falscher Klick genügt und schon steht die Firmen-IT still. Im Februar beleuchtet IT-Administrator deshalb das Thema Backup & Recovery ausführlich. Darin erfahren Sie, wie der System Center Data Protection Manager beim Sichern und Wiederherstellen behilflich sein kann. Auch das Backup von Office-365-Daten mit Freeware sowie die Neuerungen in Sachen Tape dürfen nicht fehlen. In den Produkttests treten drei Backupprogramme von Acronis, NovaStor und Solarwinds gegeneinander an. [mehr]

Besucherkosmos [22.01.2020]

Der Internet-Traffic ist in den vergangenen Jahren auch hierzulande mit rund 30 Millionen täglichen Internetnutzern angestiegen. Interessant ist die Frage, welche Webseiten am häufigsten aufgerufen werden. Der kreative Dienst von "internet-map.net" zeigt den Internetverkehr in einem farbigen Kosmos in Prozentzahlen an. Je größer der Planet auf der Karte ist, desto mehr Besucher rufen die Webseite auf. [mehr]

Fachartikel

Advertorial: Kostenloses E-Book – Der Weg zum schnellen Server [6.12.2019]

Was man beim Server-Sizing aus Performance-Sicht beachten muss: Bei der Auswahl des richtigen Server-Systems spielt die Performance der Hardware oft die wichtigste Rolle. Deshalb ist aktuelles Wissen über leistungsrelevante Hardware-Komponenten von entscheidender Bedeutung. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen