Meldung

Serverzugriff ohne Bastion-Host

Shell-Zugriff auf Server ist aus Sicherheitsgründen verpönt, um sogenannten Configuration Drift zu verhindern und Auditierbarkeit zu ermöglichen. In der Praxis gibt es aber gute Gründe für den direkten Zugriff – im Notfall oder zur Fehlerfindung, wenn ein umfangreiches zentrales Logging noch nicht existiert. Dies wiederum erfordert meistens den Betrieb von Bastion-Hosts, doch es geht auch ohne. Dieser Tipp zeigt wie.
Mit dem AWS Systems Manager Session Manager müssen Sie keine Bastion-Hosts mehr betreiben. Der Service reduziert den Angriffsvektor im Netzwerk auf ein Minimum – Sie benötigen keinerlei offene Ports für eingehende Verbindungen. Der Server muss nur eine verschlüsselte Verbindung an Port 443 zum AWS Systems Manager aufbauen können. Das ist wahlweise über das Internet oder entsprechende Amazon-Virtual-Private-Cloud-Endpunkte möglich. Im letzten Fall benötigt das gesamte Netzwerk nicht einmal Zugriff auf das Internet. Die Instanz bedarf nur einer Identity-and-Access-Management-Rolle, die die Berechtigung zur Nutzung des Session Managers enthält. Der Session Manager kümmert sich um die weiteren Schritte.

Der Zugriff auf eine Session ist bequem möglich über die AWS Management Console. Mit dem AWS Systems Manager Session Manager in der Hinterhand haben Sie im Notfall Zugriff auf Ihre Server. IAM erlaubt dabei eine fein abgestufte Zugriffskontrolle sowie die Erzwingung von Multi-Faktor-Authentifizierung. Die Protokolle der Sitzungen können Sie automatisch mitloggen und zum Beispiel in Amazon S3 archivieren.

Nach jedem Zugriff auf einen Server sollten Sie aber Maßnahmen treffen, dass ein solcher manueller Aufwand zukünftig nicht mehr nötig ist. Dazu erlaubt Amazon CloudWatch eine umfangreiche zentrale Überwachung von Logs und Metriken des Betriebssystems und seiner Anwendungen. AWS Systems Manager bietet mit zahlreichen Tools wie dem Patch Manager oder Run Command die kontrollierte und automatische Ausführung von Befehlen auf einem einzigen oder einer Flotte von Servern.
3.11.2019/AWS/ln

Tipps & Tools

Bedrohungsprotokoll entleeren [5.12.2019]

Unter Windows 10 legt der Defender einen sogenannten Schutzverlauf im System an. Bis zur Version 1809 war in den Sicherheitseinstellungen ein Button vorhanden, um den gesamten Verlauf zu löschen. In der Version 1903 ist diese Option nicht mehr enthalten. Unser Tipp zeigt Ihnen wie Sie den Schutzverlauf in ein paar Schritten manuell bereinigen können. [mehr]

Große Bildauswahl für den Desktop [4.12.2019]

Vor allem Naturbilder wie ein idyllischer Wasserfall im Wald oder ein blühendes Lavendelfeld eignen sich gut als Desktophintergrund. So kann der Admin bei der vielen Arbeit auch immer wieder entspannen. Dabei ist es wichtig, die passende Auflösung für den Bildschirm zu finden. Die Webseite "interfacelift.com" bietet das richtige Format für fast jedes Gerät, ob Computer, Handy oder Tablet. [mehr]

Ladekabel in Leder [30.11.2019]

Fachartikel

Advertorial: Kostenloses E-Book – Der Weg zum schnellen Server [6.12.2019]

Was man beim Server-Sizing aus Performance-Sicht beachten muss: Bei der Auswahl des richtigen Server-Systems spielt die Performance der Hardware oft die wichtigste Rolle. Deshalb ist aktuelles Wissen über leistungsrelevante Hardware-Komponenten von entscheidender Bedeutung. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen