Sécurisation d'une instance EC2 qui accueille un site Web public statique

Question

J'essaie d'organiser un site Web public sur une amazonie EC2 Small Linux instance.Mon site Web est assez simple, dans ce cas, il n'a pas de base de données et de composants de serveur de fantaisie.C'est juste un groupe de HTML ancien plain hosté sur un serveur Web Apache.

Quelles mesures de sécurité dois-je prendre (Configuration du pare-feu ?, Prévention DDO?) Pour empêcher que mon site Web soit dégradé ou refusé l'accès?Mes connaissances Linux sont limitées, alors j'apprécierais toutes les suggestions / l'aide ici.

Answer 1

Si vous n'avez que des pages HTML statiques, n'exécutez pas un serveur Web.

Utilisez un magasin d'objets (comme Amazon S3 ou CloudFiles de Rackspace) pour distribuer vos fichiers HTML statiques.C'est bien moins cher, vous n'avez pas à gérer la sécurité des applications et est beaucoup plus rapide.

• Hébergement d'un site Web statique sur Amazon S3
• sites statiques sur rackspace CloudFiles

Answer 2

Host your website inside a private subnet of a VPC and have a public facing load balancer (e.g .nginx or Haproxy) or use AWS elastic load balancer in public subnet of VPC. The point is, use AWS VPC. Check this out.

In EC2-classic (non-VPC nevironment), the only security you have is the rules you configure in your security groups. With VPC, you have an added layer of security as your website won't be public facing. Instead the load balancer will be public facing.