amazon-web-services - adminer.php 経由で AWS RDS インスタンスに接続しても安全ですか?

翻译自：https://stackoverflow.com/questions/63335119 2020-08-10T06:24:59.017

394 次

0

adminer.php を使用して RDS インスタンスに接続し、RDS_HOSTNAME、RDS_PASSWORD、および RDS_USERNAME で生データを表示するのが安全かどうか知りたいです。または、データにアクセスするためのより良い方法はありますか?

1 に答える 1

1

一般に、これらの種類のツールの問題は、人々がそれらをインストールして公開したままにしておくことです。このインターフェイスにアクセスできれば、ログイン資格情報を取得しなくても、操作できる可能性は常にあります。その上、新しい脆弱性が発見されるたびに頻繁にパッチを適用し続ける必要があります。

明らかに、実行する場合は、次のことを考慮する必要があります。

HTTPS 経由でのみ実行
パブリックロードバランサーのないプライベートインスタンスを維持する
厳重なセキュリティグループを維持する

個人的には、ローカルマシンにツールセットをインストールし、VPN 経由でホストに接続することを常に好みます。これを行うことで、露出のリスクが軽減されると感じています。

于 2020-08-10T06:31:50.100 に答える