ACM.463 El misterio de enrutamiento que sería mucho más fácil de resolver con un mensaje de error «No hay ruta al host»~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~⚙️ Consulte mi serie sobre Automatización de métricas de ciberseguridad. El Código.🔒 Historias relacionadas: Seguridad de red | Seguridad de AWS | Arquitectura en la nube💻 Contenido gratuito sobre trabajos en ciberseguridad | ✉️ Regístrese en la lista de correo electrónico~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~En la última publicación mostré cómo creé una entrada falsa en VPC Flow Logs y qué puedes hacer al respecto. Me pregunto por qué esto es posible para los servicios de AWS. En cualquier caso, debe rechazar acciones que no desea que ocurran en su cuenta. Sé que AWS está tratando de facilitar la creación de redes con sus elementos visuales en la consola, pero a veces un registro antiguo y simple es un poco más fácil de descifrar. Especialmente cuando tienes algo complicado en el que estoy trabajando, que involucra enrutamiento local, una VPN, una puerta de enlace de tránsito, VPC, un NAT y una puerta de enlace de Internet. Escribí sobre el temido mensaje «No hay ruta al host» que me desconcertó por completo. Me sorprendió cuando lo vi en los registros mientras trabajaba para un proveedor de firewall y trataba de mostrar cómo automatizar la configuración del producto en AWS. El error provenía del firewall, no de AWS. De hecho, fue útil porque sin ese mensaje de error no tendría ninguna explicación de cuál era el problema. Pero tenía que conseguir que alguien me lo explicara. En realidad, hay un mensaje mejor que los proveedores pueden proporcionar, como se explica a continuación, si realmente quieren ser más útiles. Recientemente escribí sobre cómo resolver ese mensaje de error cuando se coloca un firewall o un enrutador. frente a otro firewall o enrutador en esta publicación. Debe agregar la ruta para que los paquetes de devolución regresen a la fuente correcta.

Source link