受SSH密钥保护的AWS EC2 Ubuntu实例足够安全吗？

Question

我有一个受SSH密钥保护的AWS EC2 Ubuntu实例。我在想，它足够安全，但我收到了亚马逊的一封电子邮件，告诉我的实例被黑客入侵并用于端口扫描。

我没有理由不相信亚马逊安全团队，但我不明白它有多可能。我只使用SSH密钥登录实例，密钥没有暴露给世界，它只能从我的家用计算机上使用。

Ubuntu有一些安全漏洞我不知道？ SSH密钥足够安全吗？

该实例使用AWS提供的默认64位Ubuntu映像。它不托管任何网页。

Answer 1

默认的ubuntu镜像只允许使用SSH密钥登录并禁止基于密码的登录。除非你改变了这个配置，否则不太可能有人通过SSH进入。

虽然Ubuntu中的未知漏洞肯定存在，但它们的价值非常高，并且极有可能有人会浪费潜在的价值数百万美元的漏洞来接管您的特定服务器。

最可能的解释是，您正在运行一些软件（很可能是一个Web应用程序），这些软件很容易受到攻击并且通过它受到威胁。