Score:1

กำลังดุร้าย AWS IAM MFA

ธง ci

คำถาม: เนื่องจากผู้ไม่ประสงค์ดีสามารถเข้าถึง aws_access_key_id ของผู้ใช้ได้ เช่นเดียวกับ aws_secret_access_key ที่จัดเก็บไว้ในไฟล์ ~/.aws/credentials ผู้กระทำจะสามารถเข้าถึงผู้ใช้ดังกล่าวได้อย่างรวดเร็วหาก MFA จำเป็นหรือไม่ (เช่น AWS ใช้ backoff บางประเภทที่เกี่ยวข้องกับความพยายาม MFA ที่ล้มเหลวหรือไม่)

สมมติฐาน: นักแสดงไม่มีสิทธิ์เข้าถึงอุปกรณ์ MFA แต่สามารถทำซ้ำทางโปรแกรมผ่านค่ารหัส MFA ที่เป็นไปได้ทั้งหมด รวมทั้งพยายามเข้าสู่ระบบสำหรับค่า MFA แต่ละค่าที่เป็นไปได้

Matthew Skillman avatar
ci flag
เพื่อชี้แจง ฉันคิดว่ามันจะเป็นกรณีที่มีจำนวนจำกัดของความพยายามที่ล้มเหลว แต่ฉันไม่พบเอกสารใดๆ ที่มีรายละเอียดคุณลักษณะนี้
djdomi avatar
za flag
ฉันไม่แน่ใจ แต่การรักษาความปลอดภัยจะเป็นวิธีที่ดีกว่าในการไปที่ asl คำถามนี้ มันเป็น imho a goos อันหนึ่ง แต่อาจจะไม่เหมาะที่สุดใน serverfault.com
Tim avatar
gp flag
Tim
ฉันคิดว่ามันใช้ได้สำหรับ SF ฉันแค่ไม่รู้คำตอบ คำถามที่น่าสนใจ
Score:1
ธง ci

ไม่สามารถเข้าถึงได้อย่างรวดเร็ว จากสิ่งที่ฉันเห็น คุณจะเดาได้เพียง 5 ครั้ง [เกี่ยวกับรหัส MFA] ทุก 4 นาที หลังจากพยายามไม่สำเร็จหลายครั้ง AWS จะล็อกผู้ใช้ IAM ไว้ชั่วคราว ซึ่งหมายความว่าความพยายามเพิ่มเติมทั้งหมดเพื่อเข้าถึงผู้ใช้รายนั้นจะไม่มีจุดหมาย เนื่องจากแม้แต่รหัส MFA ที่ถูกต้องก็ยังไม่อนุญาตให้คุณเข้าถึง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา