Last updated
Για περισσότερες πληροφορίες ελέγξτε:
Λάβετε υπόψη ότι από προεπιλογή οι περιβάλλοντα Beanstalk έχουν τη Metadatav1 απενεργοποιημένη.
Η μορφή των ιστοσελίδων Beanstalk είναι https://<όνομα-ιστοσελίδας>-env.<περιοχή>.elasticbeanstalk.com/
Εσφαλμένα ρυθμισμένοι κανόνες ομάδας ασφαλείας μπορούν να αποκαλύψουν τις περιπτώσεις Elastic Beanstalk στο κοινό. Υπερβολικά επιτρεπτοί κανόνες εισερχόμενων συνδέσεων, όπως η επιτροπή κυκλοφορίας από οποιαδήποτε διεύθυνση IP (0.0.0.0/0) σε ευαίσθητες θύρες, μπορούν να επιτρέψουν στους επιτιθέμενους να έχουν πρόσβαση στην περίπτωση.
Εάν ένα περιβάλλον Elastic Beanstalk χρησιμοποιεί ένα φορτωτή φορτίου και ο φορτωτής φορτίου έχει ρυθμιστεί να είναι δημόσια προσβάσιμος, οι επιτιθέμενοι μπορούν να στείλουν αιτήματα απευθείας στον φορτωτή φορτίου. Αν και αυτό μπορεί να μην είναι πρόβλημα για εφαρμογές ιστού που προορίζονται να είναι δημόσια προσβάσιμες, μπορεί να αποτελέσει πρόβλημα για ιδιωτικές εφαρμογές ή περιβάλλοντα.
Οι εφαρμογές Elastic Beanstalk αποθηκεύονται συχνά σε S3 buckets πριν από την αναπτυξιακή διαδικασία. Εάν το S3 bucket που περιέχει την εφαρμογή είναι δημόσια προσβάσιμο, ένας επιτιθέμενος μπορεί να κατεβάσει τον κώδικα της εφαρμογής και να αναζητήσει ευπάθειες ή ευαίσθητες πληροφορίες.
