Sichern einer EC2-Instanz, die eine statische öffentliche Website beherbergt
-
21-12-2019 - |
Frage
Ich versuche, eine öffentliche Website auf einem Amazon-EC2
Welche Sicherheitsmaßnahmen muss ich nehmen (Firewall-Konfiguration?, DDOs-Prävention?) Um zu verhindern, dass meine Website nicht vom Entlug oder den Zugriff auf den Zugriff ist?Mein Linux-Wissen ist begrenzt, also würde ich hier jegliche Anregungen / Hilfe freuen.
Lösung
Wenn Sie nur statische HTML-Seiten haben, führen Sie keinen Webserver aus.
Verwenden Sie einen Objektspeicher (wie Amazon S3 oder RackSpace CloudFiles), um Ihre statischen HTML-Dateien zu verteilen.Es ist viel weniger teuer, Sie müssen nicht mit der Anwendungssicherheit umgehen und ist viel schneller.
Andere Tipps
Host your website inside a private subnet of a VPC and have a public facing load balancer (e.g .nginx or Haproxy) or use AWS elastic load balancer in public subnet of VPC. The point is, use AWS VPC. Check this out.
In EC2-classic (non-VPC nevironment), the only security you have is the rules you configure in your security groups. With VPC, you have an added layer of security as your website won't be public facing. Instead the load balancer will be public facing.