¿Cuáles son todas esas llamadas STS a Australia, Europa, Asia y Sudáfrica?~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~⚙️ Consulte mi serie sobre Automatización de métricas de ciberseguridad. El Código.🔒 Historias relacionadas: Seguridad de red | Seguridad de AWS | Seguridad en la nube💻 Contenido gratuito sobre trabajos en ciberseguridad | ✉️ Regístrese en la lista de correo electrónico~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~Advertencia: Lo que estoy a punto de hacer romperá cosas como el panel global de EC2. También necesitará un firewall que pueda manejar todas estas reglas, por lo que es posible que no desee aplicar esto en un firewall de gama baja o en un firewall que procese datos para toda una red empresarial. No lo haga sin realizar una prueba cuidadosa primero si decide hacerlo. Pero al hacer esto, puede ver, por ejemplo, qué partes de la consola de AWS provienen de regiones fuera de las regiones en las que desea operar usando la lista de bloqueo. abajo. Puede bloquear llamadas STS a regiones en las que no espera realizar solicitudes STS. Deberá incluir us-east-1 si se encuentra en los EE. UU. y probablemente en la mayor parte del mundo, pase lo que pase. Pero puede bloquear partes del mundo donde no espera realizar llamadas API y no desea que sus datos se filtren a esas partes del mundo. También puede ver escáneres entrantes provenientes de AWS como este: Little Snitch tiene este mapa para usted. Puede utilizar donde puede ver a dónde se envía su tráfico en todo el mundo. Estaba mirando este mapa y puedo ver que hay algo de tráfico hacia Hong Kong. ¿Qué es eso? Entonces hice doble clic en el ícono de HK y puedo ver que el tráfico era de Google Chrome. Cuando miro los detalles, puedo ver que el tráfico era una llamada al punto final STS en Hong Kong. ¿Qué pasa si no quieres ningún STS? ¿Llamadas que van fuera de los EE. UU. por cumplimiento u otras razones? Bueno, si me has seguido, he estado usando pfSense…