Backups de instancias EC2 con Nakivo B&R en AWS - Configuración de seguridad

Cuando se despliegue Nakivo Backup & Replication en una instancia EC2 de AWS, por defecto crea un Security Group con los puertos necesarios abiertos para todo el mundo. Esto no es una buena práctica de seguridad. Nakivo utiliza los siguientes puertos para su comunicación:

 80 Acceso por HTTP

 22 Acceso por SSH 

 443 Utilizado para los transportadores locales de forma segura

 902 Utilizado para los transportadores locales

 4443  Acceso para la interfaz web - Director

9446 Utilizado para la replicación

9448-10000 Utilizado para los transportadores remotos

Si se accede a la instancia EC2, desde el apartado Descripción se puede entrar directamente en la configuración del grupo de seguridad creado por defecto en el despliegue.

Una vez se accede, en la pestaña aparece el listado de reglas del grupo de seguridad. Las dos últimas columnas son las relacionadas con el puerto y la dirección que tiene acceso. En la siguiente imagen se puede observar cómo aparece 0.0.0.0/0 que quiere decir que cualquiera tiene acceso.

Estas reglas deben de cambiarse y utilizar los rangos IP de la VPC que se esté utilizando o bien otros grupos de seguridad que ya existan. Realizando estos cambios, nadie del exterior podrá acceder al entrono de copias de seguridad de Nakivo.  

Backups de instancias EC2 con Nakivo B&R en AWS. 

• Desplegando AMI de Nakivo, parte 2.
• Actualización de Nakivo, parte 3.
• Configurar notificaciones en Nakivo, parte 4.
• Configuración de EC2 de transporte en Nakivo, parte 5.
• Creación de Jobs de copias de seguridad, parte 6.
• Recuperar instancia EC2, parte 7.
• Recuperación granular, parte 8.
• Repositorios, parte 9.
• Cómo crear un repositorio encriptado, parte 10.
• Automatizar apagado y encendido de instancias EC2, parte 11.
• Migración de servidor, parte 12.

Compártelo: