保护托管静态公共网站的EC2实例

Question

我正在尝试在亚马逊EC2 小linux 实例上举办一个公共网站。我的网站很简单，在那之上，它没有数据库和任何花哨的服务器组件。它只是Apache Web服务器上托管的一堆普通的旧HTML。

我需要采取哪些安全措施（防火墙配置？，ddos prefention？），以防止我的网站被污损或拒绝访问？我的Linux知识有限，所以我希望这里有任何建议/帮助。

Answer 1

如果您只有静态HTML页面，请不要运行Web服务器。

使用对象存储（如Amazon S3或Rackspace CloudFiles）来分发静态HTML文件。它的方式更便宜，您不必处理应用程序安全性，并且要快得多。

• 托管Amazon S3
• Rackspace CloudFiles上的静态网站

Answer 2

Host your website inside a private subnet of a VPC and have a public facing load balancer (e.g .nginx or Haproxy) or use AWS elastic load balancer in public subnet of VPC. The point is, use AWS VPC. Check this out.

In EC2-classic (non-VPC nevironment), the only security you have is the rules you configure in your security groups. With VPC, you have an added layer of security as your website won't be public facing. Instead the load balancer will be public facing.