Meldung

Serverzugriff ohne Bastion-Host

Shell-Zugriff auf Server ist aus Sicherheitsgründen verpönt, um sogenannten Configuration Drift zu verhindern und Auditierbarkeit zu ermöglichen. In der Praxis gibt es aber gute Gründe für den direkten Zugriff – im Notfall oder zur Fehlerfindung, wenn ein umfangreiches zentrales Logging noch nicht existiert. Dies wiederum erfordert meistens den Betrieb von Bastion-Hosts, doch es geht auch ohne. Dieser Tipp zeigt wie.
Mit dem AWS Systems Manager Session Manager müssen Sie keine Bastion-Hosts mehr betreiben. Der Service reduziert den Angriffsvektor im Netzwerk auf ein Minimum – Sie benötigen keinerlei offene Ports für eingehende Verbindungen. Der Server muss nur eine verschlüsselte Verbindung an Port 443 zum AWS Systems Manager aufbauen können. Das ist wahlweise über das Internet oder entsprechende Amazon-Virtual-Private-Cloud-Endpunkte möglich. Im letzten Fall benötigt das gesamte Netzwerk nicht einmal Zugriff auf das Internet. Die Instanz bedarf nur einer Identity-and-Access-Management-Rolle, die die Berechtigung zur Nutzung des Session Managers enthält. Der Session Manager kümmert sich um die weiteren Schritte.

Der Zugriff auf eine Session ist bequem möglich über die AWS Management Console. Mit dem AWS Systems Manager Session Manager in der Hinterhand haben Sie im Notfall Zugriff auf Ihre Server. IAM erlaubt dabei eine fein abgestufte Zugriffskontrolle sowie die Erzwingung von Multi-Faktor-Authentifizierung. Die Protokolle der Sitzungen können Sie automatisch mitloggen und zum Beispiel in Amazon S3 archivieren.

Nach jedem Zugriff auf einen Server sollten Sie aber Maßnahmen treffen, dass ein solcher manueller Aufwand zukünftig nicht mehr nötig ist. Dazu erlaubt Amazon CloudWatch eine umfangreiche zentrale Überwachung von Logs und Metriken des Betriebssystems und seiner Anwendungen. AWS Systems Manager bietet mit zahlreichen Tools wie dem Patch Manager oder Run Command die kontrollierte und automatische Ausführung von Befehlen auf einem einzigen oder einer Flotte von Servern.
3.11.2019/AWS/ln

Tipps & Tools

Download der Woche: Luna [1.04.2020]

Der augenschonende Dark Mode hilft dabei, vor allem in den Abendstunden angenehmer zu arbeiten. Allerdings fehlt unter Windows 10 eine Funktion, um den Dark Mode automatisch zu aktivieren. Mit dem kostenfreien Tool "Luna" ist das möglich und zudem lässt sich auswählen, ob nur das Menü oder auch der Desktop und die Anwendungen abgedunkelt werden. [mehr]

Kostenlose Tools und Dienste für das Home Office [30.03.2020]

Zahlreiche Unternehmen der IT-Industrie haben auf die Corona-Krise mit vergünstigten oder sogar komplett kostenlosen Angeboten reagiert. Im Folgenden finden Sie eine Übersicht aktueller Angebote der IT-Industrie. Sofern nicht anders erwähnt, sind die Angebote kostenlos. [mehr]

Fachartikel

Windows Virtual Desktop beim Traditionsjuwelier [1.04.2020]

Windows Virtual Desktop ist gerade einmal ein halbes Jahr live, trotzdem ist die Lösung bereits produktiv im Einsatz beim Traditionsjuwelier Ehinger Schwarz. Mit Unterstützung durch ein Beratungshaus hat das Unternehmen seine komplette IT-Struktur "cloudifiziert". Der Anwenderbericht zeigt, wie Microsoft Azure dabei die nötigen Ressourcen mit einer hohen Verfügbarkeit bereitstellt, während Windows Virtual Desktop das Herzstück des neuen Nutzererlebnisses bildet. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen