受SSH密鑰保護的AWS EC2 Ubuntu實例足夠安全嗎？

Question

我有一個受SSH密鑰保護的AWS EC2 Ubuntu實例。我在想，它足夠安全，但我收到了亞馬遜的一封電子郵件，告訴我的實例被黑客入侵併用於端口掃描。

我沒有理由不相信亞馬遜安全團隊，但我不明白它有多可能。我只使用SSH密鑰登錄實例，密鑰沒有暴露給世界，它只能從我的家用計算機上使用。

Ubuntu有一些安全漏洞我不知道？ SSH密鑰足夠安全嗎？

該實例使用AWS提供的默認64位Ubuntu映像。它不託管任何網頁。

Answer 1

默認的ubuntu鏡像只允許使用SSH密鑰登錄並禁止基於密碼的登錄。除非你改變了這個配置，否則不太可能有人通過SSH進入。

雖然Ubuntu中的未知漏洞肯定存在，但它們的價值非常高，並且極有可能有人會浪費潛在的價值數百萬美元的漏洞來接管您的特定服務器。

最可能的解釋是，您正在運行一些軟件（很可能是一個Web應用程序），這些軟件很容易受到攻擊並且通過它受到威脅。