Sichern einer EC2-Instanz, die eine statische öffentliche Website beherbergt

Question

Ich versuche, eine öffentliche Website auf einem Amazon-EC2 kleinen Linux instanz zu hosten.Meine Website ist ziemlich einfach, dabei hat keine Datenbank und alle ausgefallenen Serverkomponenten.Es ist nur ein Bündel einfacher alter HTML, der auf einem Apache-Webserver gehostet wird.

Welche Sicherheitsmaßnahmen muss ich nehmen (Firewall-Konfiguration?, DDOs-Prävention?) Um zu verhindern, dass meine Website nicht vom Entlug oder den Zugriff auf den Zugriff ist?Mein Linux-Wissen ist begrenzt, also würde ich hier jegliche Anregungen / Hilfe freuen.

Answer 1

Wenn Sie nur statische HTML-Seiten haben, führen Sie keinen Webserver aus.

Verwenden Sie einen Objektspeicher (wie Amazon S3 oder RackSpace CloudFiles), um Ihre statischen HTML-Dateien zu verteilen.Es ist viel weniger teuer, Sie müssen nicht mit der Anwendungssicherheit umgehen und ist viel schneller.

• Hosting einer statischen Website auf Amazon S3
.
• Statische Websites auf Rackspace CloudFiles

Answer 2

Host your website inside a private subnet of a VPC and have a public facing load balancer (e.g .nginx or Haproxy) or use AWS elastic load balancer in public subnet of VPC. The point is, use AWS VPC. Check this out.

In EC2-classic (non-VPC nevironment), the only security you have is the rules you configure in your security groups. With VPC, you have an added layer of security as your website won't be public facing. Instead the load balancer will be public facing.