Security AWS EC2 Ubuntu实例受SSH密钥保护是否足够安全?
我有一个受SSH密钥保护的AWS EC2 Ubuntu实例。我在想,这已经足够安全了,但我收到了一封来自亚马逊的电子邮件,告诉我的实例被黑客攻击并用于端口扫描 我没有理由不相信亚马逊安全团队,但我不明白这是怎么可能的。我只使用SSH密钥登录到实例,该密钥尚未公开,仅在我的家用计算机上使用 Ubuntu是否存在一些我不知道的安全漏洞?SSH密钥是否足够安全Security AWS EC2 Ubuntu实例受SSH密钥保护是否足够安全?,security,ubuntu,amazon-web-services,ssh,amazon-ec2,Security,Ubuntu,Amazon Web Services,Ssh,Amazon Ec2,我有一个受SSH密钥保护的AWS EC2 Ubuntu实例。我在想,这已经足够安全了,但我收到了一封来自亚马逊的电子邮件,告诉我的实例被黑客攻击并用于端口扫描 我没有理由不相信亚马逊安全团队,但我不明白这是怎么可能的。我只使用SSH密钥登录到实例,该密钥尚未公开,仅在我的家用计算机上使用 Ubuntu是否存在一些我不知道的安全漏洞?SSH密钥是否足够安全 该实例使用AWS提供的默认64位Ubuntu映像。它不承载任何网页。默认的ubuntu映像只允许使用SSH密钥登录,禁止基于密码的登录。除非您
该实例使用AWS提供的默认64位Ubuntu映像。它不承载任何网页。默认的ubuntu映像只允许使用SSH密钥登录,禁止基于密码的登录。除非您更改了此配置,否则不太可能有人通过SSH进入 虽然Ubuntu中肯定存在未知漏洞,但它们的价值非常高,而且极不可能有人浪费价值数百万美元的漏洞来接管您的特定服务器
最有可能的解释是,您正在运行某个易受攻击的软件(很可能是web应用程序),并通过该软件受到危害 您的实例是否运行除
ssh
之外的任何服务?