Asegurando una instancia EC2 que alberga un sitio web público estático

Question

Estoy tratando de organizar un sitio web público en una instancia de Amazon EC2 pequeño Linux .Mi sitio web es bastante simple, en eso, no tiene una base de datos y ningún componente de servidor de lujo.Es solo un montón de html antiguo liso alojado en un servidor web de Apache.

¿Qué medidas de seguridad debo tomar (configuración de firewall?, Prevención de DDOS?) Para evitar que mi sitio web sea desfigurado o denegado el acceso a?Mi conocimiento de Linux es limitado, por lo que apreciaría cualquier sugerencia / ayuda aquí.

Answer 1

Si solo tiene páginas HTML estáticas, no ejecute un servidor web.

Use una tienda de objetos (como Amazon S3 o RackSpace Cloudfiles) para distribuir sus archivos HTML estáticos.Es mucho menos costoso, no tiene que manejar la seguridad de la aplicación y es mucho más rápido.

• organizando un sitio web estático en Amazon S3
• Sitios web estáticos en RackSpace Cloudfiles

Answer 2

Host your website inside a private subnet of a VPC and have a public facing load balancer (e.g .nginx or Haproxy) or use AWS elastic load balancer in public subnet of VPC. The point is, use AWS VPC. Check this out.

In EC2-classic (non-VPC nevironment), the only security you have is the rules you configure in your security groups. With VPC, you have an added layer of security as your website won't be public facing. Instead the load balancer will be public facing.