Introducción al cómputo en la nube
Monitoreo de Seguridad en AWS con Good Duty
Clase 32 de 36 • Curso Práctico de AWS Cloud
Contenido del curso
Introducción a la oferta de AWS y sus interacciones
- 4
Arquitectura AWS con Elastic Beanstalk y Autoescalado
05:26 - 5
Creación y gestión de instancias EC2 en Amazon Web Services
07:04 - 6
Creación y configuración de una instancia EC2 en AWS
09:54 - 7
Conexión y administración de instancias EC2 en Windows
10:07 - 8
Conexión a instancias S2 con Dynux en Parrot OS
02:11 - 9
Conexión a instancias de Amazon desde Mac usando Terminal
02:31 - 10
Implementación de un Proyecto Python en Instancia EC2 de AWS
04:08 - 11
Configuración de Flask en Instancias C2 y Reglas de Seguridad
06:20 - 12
Amazon Lambda: Introducción a la Computación Serverless
07:29 - 13
Creación de Funciones Lambda en Python para AWS
07:09
Elastic Beanstalk
- 14
Gestión de Escalabilidad con Amazon Elastic Beanstalk
05:13 - 15
Despliegue de Aplicaciones Python en Elastic Beanstalk de AWS
12:35 - 16
Almacenamiento en Amazon S3: Opciones y Configuración
01:53 - 17
Subida y Hosting de Sitios Web Estáticos en AWS S3
06:44 - 18
Almacenamiento Económico en Glacier para Archivos Históricos
01:49
Bases de Datos
- 19
Bases de Datos en Amazon RDS: Motores y Prestaciones Principales
02:36 - 20
Administración de RDS Postgres en AWS: Seguridad y Optimización
06:59 - 21
Creación y Configuración de Bases de Datos en Amazon RDS
05:07 - 22
Migración de Bases de Datos PostgreSQL a AWS usando Dump
04:38 - 23
Rendimiento y ventajas de Amazon Aurora PostgreSQL
04:12 - 24
Creación y gestión de bases de datos en Aurora PostgreSQL
11:58 - 25
Prácticas de Respaldo y Recuperación con Amazon RDS
02:50
Redes
Herramientas de administración
Seguridad
Bonus
Cierre del curso
Resumen
¿Qué es Good Duty y cómo puede mejorar la seguridad en la nube de Amazon?
Good Duty es un potente sistema de Amazon diseñado para mejorar la seguridad de tus recursos en la nube. Proporciona información detallada sobre quién intenta conectarse a tus recursos, como servidores y bases de datos. Al utilizar Good Duty, puedes estar al tanto de los accesos no autorizados y las posibles amenazas a tus recursos.
¿Cómo empezar a usar Good Duty?
Para comenzar a usar Good Duty, accede a la consola de Amazon Web Services (AWS) y sigue estos pasos básicos:
- Escribe
GuardDutyen la barra de búsqueda de la consola de AWS y selecciona el servicio. - Haz clic en "Get Started" para activar Good Duty.
- Otorga los permisos necesarios para que Good Duty pueda monitorear las actividades de tu cuenta.
Al iniciar Good Duty, no verás información inmediatamente. Sin embargo, el sistema comenzará a escanear tus sistemas y conexiones para ofrecerte datos relevantes sobre actividades sospechosas.
¿Qué tipo de ataques pueden detectarse con Good Duty?
Good Duty es eficaz para identificar varios tipos de ataques, incluyendo:
-
Escaneo de puertos: Identificación de intentos de escaneo de puertos abiertos, lo cual puede indicar preparaciones para un ataque.
-
Ataques de fuerza bruta: Detección de ataques por diccionario que buscan acceder a través de SSH (Secure Shell). Amazon protege las conexiones SSH mediante el uso de claves, por lo que los ataques de fuerza bruta son inútiles sin la clave correcta.
-
Script kiddies: Identificación de intentos de acceso automatizados a través de scripts, conocidos como ataques de "script kiddie", que prueban la seguridad del sistema buscando vulnerabilidades.
¿Qué hacer en caso de detectar un ataque con problemas de alta severidad?
Si Good Duty detecta un ataque con alta severidad, actúa rápidamente siguiendo estas recomendaciones:
- Pausar la instancia afectada: Evalúa la situación sin interrupciones adicionales.
- Revisar el respaldo más reciente: Asegúrate de que tus datos estén protegidos.
- Eliminar la IP pública afectada: Para prevenir más ataques, retira cualquier IP pública comprometida.
- Crear una nueva instancia segura: Utiliza la IP interna para conectar y restaurar la seguridad desde dentro de Amazon si es necesario.
- Realizar un análisis detallado: Determina el alcance del ataque y realiza un seguimiento de las actividades sospechosas.
¿Con qué frecuencia debes revisar los hallazgos de Good Duty?
Para mantener la seguridad de tus recursos en Amazon, revisa periódicamente los hallazgos de Good Duty. Puedes optar por un seguimiento semanal o mensual, dependiendo de tu nivel de uso y las amenazas potenciales que enfrentas. Este hábito de revisión regular te ayudará a:
- Restablecer snapshots de seguridad antes de cualquier intrusión exitosa.
- Entender la naturaleza de los ataques y responder oportunamente a las amenazas.
Al mantener Good Duty bajo constante supervisión, garantizas la protección continua de tus recursos y te aseguras de tomar medidas proactivas para mitigar posibles ataques. Por último, archiva los hallazgos una vez revisados para mantener la claridad en momentos de auditoría y revisión futuras.