تأمين مثيل EC2 الذي يستضيف موقعا عاما عام
https://stackoverflow.com//questions/20041003
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحاول استضافة موقع ويب عام على Amazon EC2 Linux الصغيرة مثيل.موقع الويب الخاص بي بسيط جدا، في ذلك، ليس لديه قاعدة بيانات وأي مكونات خادم يتوهم.إنها مجرد حفنة من HTML القديمة العادي المستضافة على WebServer Apache.
ما هي التدابير الأمنية التي أحتاجها (تكوين جدار الحماية؟، الوقاية من DDOS؟) لمنع تشفير موقع الويب الخاص بي أو رفض الوصول إليها؟معرفتي لينكس محدودة، لذلك أود أن أقدر أي اقتراحات / مساعدة هنا.
المحلول
إذا كان لديك فقط صفحات HTML ثابتة، لا تقوم بتشغيل WebServer.
استخدم مخزن كائن (مثل Amazon S3 أو CloudFace CloudFiles) لتوزيع ملفات HTML ثابتة.إنها أقل تكلفة، لا تضطر إلى التعامل مع أمن التطبيق، وأسرع بكثير.
نصائح أخرى
Host your website inside a private subnet of a VPC and have a public facing load balancer (e.g .nginx or Haproxy) or use AWS elastic load balancer in public subnet of VPC. The point is, use AWS VPC. Check this out.
In EC2-classic (non-VPC nevironment), the only security you have is the rules you configure in your security groups. With VPC, you have an added layer of security as your website won't be public facing. Instead the load balancer will be public facing.
